Tu preocupación está fuera de lugar, aunque todo lo que escribiste fue técnicamente correcto. La parte difícil de entender PKI es ver cómo se obtiene cada tipo de protección.
Si un remitente desea asegurarse de que un mensaje solo puede ser leído por el destinatario, el remitente usa la clave pública del destinatario. De esta manera, nadie más puede descifrar el mensaje ya que la clave privada complementaria es secreta y el remitente ha obtenido confidencialidad.
Si el remitente también puede proporcionarle al destinatario la seguridad de que el remitente específico creó el mensaje (no repudio) y no ha sido alterado desde que el remitente lo creó (integridad) haciendo un hash del mensaje, cifrando el hash con la clave privada del remitente y adjuntar el hash cifrado al mensaje cifrado. Dado que el descifrado del hash se puede realizar con la clave pública del remitente, el destinatario puede descifrarlo y confirmar el hash contra el mensaje. El hash cifrado se denomina firma digital, ya que vincula al remitente con el mensaje.
[NOTA: El mensaje y el hash no están cifrados con las mismas claves ni con las relacionadas. El mensaje se cifra con la clave pública del destinatario, mientras que el hash se cifra con la clave privada del remitente.]
La integridad y el no repudio pueden fortalecerse mediante el uso de un servidor de marca de tiempo. Este es un paso menos conocido pero muy valioso en el que el remitente envía el hash a un servidor confiable (generalmente un servicio comercial de terceros) que responde con el hash y una marca de tiempo cifrada con su clave privada. El remitente luego encripta esa respuesta y la envía como su firma.
Con todos esos pasos, el destinatario sabe:
- Nadie más que el remitente ha visto el contenido;
- Solo el remitente pudo haber enviado el mensaje;
- El mensaje no ha cambiado desde que el remitente lo firmó
- Cuando el remitente lo firmó.
Todo esto supone que tanto el destinatario como el remitente han mantenido la confidencialidad de sus claves privadas. Con esta suposición, el destinatario no puede negar haber enviado el mensaje y, si está marcado en el tiempo, haberlo enviado a la hora indicada por la marca de tiempo.