**Respuesta (protocolo en 3 viajes):**
- Yo meto el mensaje en el baúl y lo cierro con **mi candado A**. Te lo envío.
- Tú añades **tu candado B** (quedan A+B) y me lo devuelves.
- Yo quito A y te lo reenvío (queda solo B).
- Tú quitas B y lees el contenido.
En ningún tramo el baúl viaja abierto.
**Analogía con criptografía actual:**
- El candado abierto (sin llave) se parece a una **clave pública**: cualquiera puede usarlo para cerrar/cifrar.
- La llave del candado se parece a la **clave privada**: solo el dueño puede abrir/descifrar.
**¿Qué papel tiene el número primo?**
En RSA no hay candados físicos: hay aritmética modular.
- Se eligen primos grandes $p,q$.
- Se publica $n=pq$ como parte de la clave pública.
- La seguridad depende de la dificultad de factorizar $n$ para recuperar $p,q$.
**Importante: no es idéntico a RSA**
Se parecen conceptualmente, pero difieren:
- El protocolo del baúl usa ida-vuelta (varios pasos); RSA permite cifrado en un solo envío con clave pública del receptor.
- El baúl supone operación física de “quitar mi candado dejando el tuyo”; en criptografía esto se formaliza con funciones matemáticas.
- En sistemas reales hay autenticación y firmas para evitar suplantación (MITM), algo que el acertijo simplifica.
Conclusión: es una excelente intuición de criptografía asimétrica, pero no un protocolo criptográfico moderno completo.
---