Suponga que la parte 1 y la parte 2 poseen cada una una clave utilizada para el cifrado de datos AES. Supongamos que la clave se generó correctamente de forma aleatoria y se pasó de forma segura entre ellos.
Ahora necesito una forma para que la parte 1 le diga a la parte 2 cuál clave almacenada usar. Estaba pensando simplemente en crear un hash SHA1 de la clave y enviarlo con el mensaje. Mi razonamiento es que la parte 2 puede comparar fácilmente el hash con los hashes de todas sus claves almacenadas, pero no hay forma de que un atacado recupere la clave solo con el hash.
Mis requisitos son la protección contra espionaje casual, no la protección de personas con supercomputadoras que intentan descifrar este mensaje individual. Lo ideal es que la única información que compartan la parte 1 y la parte 2 sea el valor de la clave de cifrado secreta.
¿Es este plan defectuoso de alguna manera, y si es así, hay una mejor manera?