На собеседовании задали вопрос: как Алиса может убедиться, что Боб — тот же самый боб, с которым она уже связывалась ранее?
Мой ответ: боб генерирует пару priv key, pub key, отсылает алисе свой priv key во время первого контакта. Алиса генерирует какой нибудь текст, шифрует его приватным ключем боба, отсылает результат бобу. Боб дешифрует эту криптограмму и отсылает результат алисе. Алиса сравнивает свой изначальный текст с полученным от боба дешифрованным текстом, и если они совпали, то боб — это тот самый боб (цифровая подпись).
Верно ли это и так ли делают в "реальном мире"?
Собеседующие сказали что думаю в правильном направлении, но приватный ключ нельзя отсылать, на то он и приватный. Что не так?