Realmente tampoco tenia mucho sentido lo que preguntaba ya que entonces cuando se le da u documento a alguien para que lo descifre sabria la otra clave tambien
Realmente en la práctica esto no es así
Cuando quieres entregar a un destinatario un documento cifrado se utiliza la criptografía híbrida (asimétrica + simétrica). El procedimiento es el siguiente:
- Generas una clave para un algoritmo simétrico como lo es AES en modo CBC o CTR.
- Computas mediante un algoritmo de resumen el hash del documento.
- Firmas el hash con la clave privada tuya.
- Cifras el documento con la clave simétrica + AES-128 o 256.
- Cifras la clave simétrica con la pública de la otra persona.
Ahora, envías el documento cifrado, la pass cifrada y la firma digital (el hash firmado por tu privada). El destinatario descifra la clave simétrica con su privada y obtiene la clave AES para descifrar el documento. Pero quizá alguien modificó dicho documento cifrado por lo que ahora se procede a la verificación de la firma digital del mismo:
- El destinatario computa el hash sobre el documento descifrado y lo compara con el descifrado de la firma digital, utilizando tu clave pública (no la del destinatario, recuerda tu lo firmaste con tu privada).
¿ Y qué sacamos en claro de todo esto ? Nadie ha modificado el documento (sólo la privada del destinatario pudo descifrar la clave AES) y además sabemos de su procedencia ya que la firma digital ha sido verificada (tu creaste la firma con tu privada y el destinatario al saber tu pública verificó la firma digital)
Todo lo explicado anteriormente es PGP, por si te he hecho lío para que revises como funciona.
No te desintereses por la crypto, es un tema muy apasionante.
Saludos!