 |
January 21, 2024, 09:23:16 AM |
|
Mi aggancio qui per porre una domanda.
Premetto che forse mi sta sfuggendo il senso del "criptare" utilizzando un macchina connessa alla rete, che in qualche modo è sempre esposta agli attacchi.
Mi sono fatto l'idea, ma forse sbaglio, che la criptazione di un messaggio debba avvenire off line, per poi diffondere il messaggio criptato, e consegnato on line, al destinatario.
Alice deve scrivere un messaggio segretissimo a Bob.
Prende la chiave pubblica di Bob, scrive un messaggi e lo trasforma usando la chiave pubblica di Bob usando un macchina non connessa ad internet. Ottiene dunque un digest.
Poi collega la macchina ad internet e manda il digest a Bob.
Il trasferimento del messaggio viaggia nel web, e Alice e bob sono sicuri che nessuno può capirlo.
Poi, Bob riceve il digest, va off line e traduce il messaggio usando la propria chiave privata.
È corretto dire che "SOLO in questo assetto, nessuno ha potuto leggere il messaggio se non Alice e Bob"?
Se lo è, mi chiedo come si faccia ad hashare usando la chiave pubblica del destinatario (Bob) in una macchina che sia off line.
Forse usando il terminale? Se si, quale comanda va inserito?
Se questo ragionamento è corretto, mi verrebbe da dire che la generazione di una chiave privata, o la trasformazione di un seed in chiave privata, debba avvenire sempre su un macchina off line, no?
Perdonate, forse sono cose banali per voi. Per me non lo sono. Grazie dell'aiuto.
|
