È possibile inviare l'impronta digitale tramite cartolina per verificare una chiave pubblica?
Risposta breve:
In realtà è l'idea dell'impronta digitale per facilitare il processo di autenticazione delle chiavi. Quindi sì, puoi inviare la tua impronta digitale ad altri in modo che possano verificare la tua chiave pubblica che hanno. Tuttavia, è necessario assicurarsi che il canale con cui si invia l'impronta digitale sia salvato.
Versione più lunga:
È comune che le chiavi pubbliche siano accessibili tramite alcuni server delle chiavi o che le persone forniscano la loro chiave pubblica nel messaggio crittografato che inviano su Internet. Entrambe non sono fonti molto affidabili, un uomo nel mezzo avrebbe potuto cambiare le chiavi mentre le tiravi. Per autenticare le chiavi pubbliche di altri (e avviare una comunicazione crittografata con esse), è necessario verificare / autenticare questa chiave pubblica accessibile.
Per facilitare il processo, non è necessario incontrare / telefonare alla persona in questione e dettare la chiave pubblica (possibilmente molto lunga), invece, è possibile confrontare l'impronta digitale con l'impronta digitale che la persona ha appena calcolato dalla chiave pubblica ricevuta.
Tuttavia, il canale utilizzato per comunicare le impronte digitali per confrontarle deve essere salvato. Personalmente, sono un po 'paranoico per comunicare l'impronta digitale con una cartolina postale. Tuttavia, per verificare / autenticare la chiave pubblica di un'altra persona e se ti fidi del servizio postale e dei vicini che hanno accesso alla casella postale, è fattibile.
Differenze tra la chiave e l'impronta digitale
L'impronta digitale viene calcolata con una funzione hash crittografica. Sebbene sia pensato per essere univoco (non esistono due messaggi diversi che condividono lo stesso hash), non è possibile invertire il processo e, pertanto, non è possibile decrittografare i messaggi crittografati con la chiave pubblica corrispondente.