Cenni sulla RSA

Non vorrei mi prendessi per un esperto...

Le mie considerazioni partono dalla semplice considerazione che se dal client (usb, floppy, hd, tastiera,...) viene inviato 'qualcosa' che sblocca qualcos'altro....è evidente che 'chiunque' potrebbe usare quel qualcosa in modo non autorizzato!
Quindi l'algoritmo non può essere a chiave privata! In altri termini è inutile criptare anche nel modo più incredibile (magari con una chiave gigantesca) il dato se poi viene inviata la chiave in chiaro!

Ma qui mi fermo perchè l'argomento è davvero complicato!!!

Nel 'mondo reale' il trasferimento dati da client a server (tipo codici carte) è affidato a trasmissioni di tipo SSL (secure socket layer)...in cui il protocollo si prende cura di scambiare i dati(nascondendo i dettagli matematici alla base).

Come fare però a installare un SSL sul server o a certificarne la bontà questo non te lo so dire! Ma è l'unica strada se vuoi una cosa sicura...