Discussione:Chiave pubblica

Da Wikipedia, l'enciclopedia libera.
Jump to navigation Jump to search

Visibilità della chiave pubblica[modifica wikitesto]

Cito quanto riportato nel documento relativo alla chiave pubblica: "Le chiavi pubbliche possono essere scambiate anche su un canale non sicuro (via e-mail, tramite un key server, su una pagina web o quant'altro), l'importante è sapere che una chiave pubblica non è di per sé associata a una "persona", ma esclusivamente ad una chiave privata. Per associarla ad una persona si fa generalmente uso di un certificato digitale."

Non sono affatto d'accordo con quanto detto! È noto che la chiave pubblica in quanto tale è associabile di per sé alla persona/società che la possiede. Posso ad esempio creare un sito Web nel quale inserisco la mia faccia, il mio nome e cognome e la mia chiave pubblica. Anzi, è proprio questa la potenza del meccanismo a chiave pubblica e che supplisce al problema di scambio della chiave del meccanismo a chiave privata.

La distibuzione delle coppie chiave pubblica-chiave privata viene effettuata mediante un meccanismo di enti certificatori (CA, RA, etc.) che rilasciano agli interessati ed esclusivamente 'di persona' le password.

Inviterei a rileggere alcuni testi sacri dell'informatica, ed in particolare la quarta edizione di "Computer Networks" di Andrew S. Tanenbaum nel quale è compreso un capitolo sulla crittografia.