Scambio delle chiavi pubbliche
Il modello di funzionamento di Message in a Bottle è basato sul paradigma proposto dalla crittografia a chiave pubblica ed è pertanto del tutto simile al modello caratteristico delle applicazioni PGP®.La prima operazione da compiere, prima di ogni altra cosa, è lo scambio delle chiavi pubbliche:
Alice e Bob generano (*) ciascuno la propria coppia di chiavi (pubblica-privata) e spediscono (**) la chiave pubblica all'altro :
Bob genera la propria coppia di chiavi e spedisce la chiave pubblica ad Alice
--------------------------------------------------------------->
Alice genera la propria coppia di chiavi e spedisce a Bob la chiave
pubblica
<--------------------------------------------------------------
Da questo momento Alice e Bob possono scambiarsi SMS cifrati e firmati
* La generazione delle coppie di chiavi avviene una sola volta subito dopo l'installazione di Message in a Bottle
** Lo scambio delle chiavi avviene una sola volta quando i due interlocutori decidono di scambiarsi SMS cifrati e/o firmati.
Key-Ring
Message in a Bottle conserva le chiavi pubblche scambiate in una sorta di rubrica chiamata key-ring. Ciascuna chiave pubblica è individuabile mediante il numero di telefono del relativo possessore.
SMS Cifrato
Alice e Bob vogliono scambiarsi SMS cifrati (dopo aver eseguito lo scambio delle chiavi).
Bob usa la chiave pubblica di Alice per cifrare l'SMS che vuole inviare ad Alice
--------------------------------------------------------------->
Alice usa la propria chiave privata per decifrare e leggere l'SMS ricevuto da Bob
SMS con Firma Digitale
Alice e Bob vogliono scambiarsi SMS firmati (dopo aver eseguito lo scambio delle chiavi).
Bob appone la firma digitale sull'SMS usando la propria chiave privata e lo invia
ad Alice
---------------------------------------------------------------->
Alice usa la chiave pubblica di Bob per verificare la validità della firma digitale apposta da Bob sull'SMS.