La encriptacion asimétrica se puede usar de dos formas.
-Tu encriptas archivos con la llave privada para que cualquier persona pueda leerlo con tu llave pública (muy útil para certificar que tu eres el que ha escrito ese mensaje y no un impostor)
-La gente cifra los mensajes con tu llave pública para que SOLO TU puedas leerlo (ya que solo tu tienes la llave privada).
Para mandar emails con tu amigo, ambos deberíais tener las llaves públicas de los otros. Así, tu le mandas mensajes usando su llave pública y él hace lo mismo con la tuya.
De esta forma, si alguien coge el mensaje, como no tiene ninguna llave privada, no sabría nada de nada.
Salu2
Aha, esto lo entiendo... creo que con esta explicación me aclaro más. Vamos a ver...Claro al cifrar un archivo con mi llave privada, yo soy Miguel, y lo cifro con mi llave, lo que ofrezco es la seguridad de que fui yo quien ha creado ese archivo. Luego doy una llave pública (fichero ASC) y eso significa, que la persona que reciba esa llave pública podrá leer mi archivo cifrado.
Entiendo, que aquí no hay una seguridad como tal, para evitar que cualquiera sea capaz de descifrar ese mensaje.
Aquí lo que hay es la seguridad, de que yo, Miguel, he sido quien ha escrito ese mensaje. Ya que si yo no hubiera sido, no se podría abrir con la llave pública.
Pongamos el caso, otro tio que dice llamarse Miguel manda un archivo cifrado diciendo que soy yo. Y lo manda a mis amigos, por ejemplo a mi amigo Pepe. Claro, Pepe como ya tiene mi llave pública, cuando va a abrir el archivo que el impostor le ha mandado, no abre... y no abre porque la llave pública que tiene Pepe (mi amigo del alma) está unida a mi llave privada (yo soy Miguel).
Por tanto, si hay un Juanito por ahi diciendo que se llama Miguel e intentando mandar ficheros cifrados a mi nombre, la gente que los reciba, no podrá abrirlos, ya que sus llaves públicas (las cuales se las di yo) detectaran que ese fichero, no es mio, es de otra persona que se hace pasar por mi.
Por tanto, cifrar un fichero con mi llave privada y mi llave pública, significa que da la seguridad de que yo he sido quien ha escrito ese fichero. Pero nada más.
Ahora, bien, cualquier persona que tenga mi llave pública, va a ser capaz de descifrar, de abrir y ver ese fichero.¿Que pase si yo quiero que solo mi amigo Pepe sea capaz de descifrar ese fichero y nadie más?
Esto es distinto, no hablamos de que Pepe sepa que el fichero cifrado que le mando, esté hecho por mi. Lo que hablamos es que, cuando Pepe (mi amigo) reciba el email que yo le he mandado (yo soy Miguel), solamente Pepe pueda abrir el fichero cifrado y nadie más.
Obviamente, si hay un intruso que recibe una copia del email, si recibe la llave pública, va a poder abrir el fichero, poque la llave pública lo que hace es eso, permitir que las personas que la tengan abran mis ficheros cifrados. Lo único que vamos a tener llegados a este punto es la seguridad de que yo, Miguel, he sido el autor, pero nada más. No hay tal seguridad, cualquier persona que tenga la llave pública (fichero ASC) podrá abrir el fichero.
¿Hasta aquí es correcto?
ENTIENDO QUE... si yo quiero que solamente mi amigo Miguel pueda abrir el fichero cifrado y nadie más, entiendo que solamente mi amigo Miguel debería tener la llave pública. De esa forma, si alguien tiene una copia del email y no tiene la llave pública, no podrá abrir el fichero cifrado, porque le falta la llave pública.
La pregunta aquí es... ¿Cómo puedo darle yo la llave pública a ciertas personas sin enviarla por email, ya que si alguien me tiene pinchado el email se puede hacer con la llave pública?
Bueno pues, a esto le veo yo varias soluciones.
En mano, directamente en un pendrive, si Pepe (mi amigo) está cerca mia, o si resulta que mi amigo Pepe no está cerca, otra cosa que se puede usar es un servicio de almacenamiento en la nube, o un email desechable, que los hay, y a los que se puede acceder con TOR.
Mandas la llave pública, es un email desechable, a las 24 horas se borra, y además, no deja rastro de que eres tú, porque usas TOR.
¿Creo que voy bien? ¿Es correcto?
Saludos y perdón por la extensa explicación.