• Alice — отправитель сообщения message
• Bob — получатель (PrivateKey_Bob, PublicKey_Bob)

Элис требуется отправить сообщение message Бобу, чтобы никто кроме Боба не мог его прочитать.

1. Элис запрашивает у Боба его PublicKey_Bob
2. Элис шифрует свое сообщение message_encrypted = Encrypt(message, PublicKey_Bob)
3. Элис отправляет message_encrypted Бобу по незащищенному каналу
4. Боб расшифровывает message_decrypted = Decrypt(message_encrypted, PrivateKey_Bob)

На выходе имеем: message == message_decrypted

То есть message == Decrypt(Encrypt(message, PublicKey_Bob), PrivateKey_Bob)

• Открытый ключ можно и нужно опубликовать в открытом доступе для всех желающих. Например см. https://keys.openpgp.org
• Приватный ключ храним в секрете!!!

https://gnupg.org

# Боб создает связку GPG ключей: name = Bob, email = bob@example.com
(Bob) $ gpg --full-gen-key
 
# Боб делает экспорт открытого ключа, чтобы передать его Элис
(Bob) $ gpg --export -a bob@example.com > bob_public.gpg
 
# Боб отправляет файл bob_public.gpg Элис доступным способом (почта, telegram, флешка и тп)
 
# Элис импортирует ключ Боба в GPG
(Alice) $ gpg --import bob_public.gpg
 
# Элис делает ключ Боба доверенным
(Alice) $ gpg --edit-key bob@example.com
> trust
> 5
> quit
 
# Элис шифрует файл с сообщением при помощи открытого ключа Боба
(Alice) $ gpg -e -a -r bob@example.com message.txt
 
# Элис отправляет зашифрованный файл message.txt.asc Бобу
 
# Боб расшифровывает message.txt.asc
(Bob) $ gpg -d -o message.txt message.txt.asc

# список открытых ключей
$ gpg -k
 
# список секретных ключей
$ gpg -K

• Сетевая модель OSI: стек протоколов, инкапсуляция (“матрешка”)
• Первоисточник: стандарты RFC, публикуются организацией https://www.ietf.org. Сайт https://www.rfc-editor.org. Примеры:
  • RFC 793 Transmission Control Protocol, September 1981
  • RFC 791 Internet Protocol, September 1981