Para saber que le está dando la clave de cifrado a la persona correcta, deberá elaborar algún tipo de autenticación que le indique que el receptor es quien cree que es.
Esto se puede hacer a menudo con PKI: el receptor puede registrarse con un proveedor de certificados, verificar sus credenciales, obtener un certificado firmado y enviarle su certificado. El certificado incluirá una clave pública, que (si está configurada correctamente) se puede utilizar como una clave de cifrado asimétrica. Cifre la clave de cifrado simétrica con la clave pública del receptor y envíesela. Luego puede usar su clave privada para descifrarla. Como la única persona que posee esta clave privada, él es la única persona que puede obtener la clave de cifrado para su mensaje.
La limitación aquí es que su punto de confianza (el proveedor de certificados PKI) es tan bueno como el mecanismo de autenticación. Si su colega vive en un iglú en el Polo Norte y no puede tener ningún contacto con humanos, sus medios de autenticación se limitarán a las cosas que tiene con él en el iglú, probablemente su conexión a Internet y su billetera. Es posible que pueda enviar un escaneo de una licencia de conducir o pasaporte, o una copia física de su firma. Él puede saber alguna información sobre sí mismo que solo él podría conocer. Eso lo calificará para una PKI de bajo nivel (creo que, por ejemplo, puede obtener un certificado de GoDaddy en estas condiciones). Es posible que otras formas de aprovisionamiento de certificados requieran comparecer en persona ante un agente calificado que verificará que se parece a su pasaporte y que se aprueban otros medios de verificación. Eso funciona bien para una situación normal en la que usted y su colega no puedan hablar fuera de banda, pero su colega no está necesariamente en un iglú.
Los protocolos como TLS también pueden funcionar (es un apretón de manos con un intercambio de claves que permite la comunicación segura entre dos puntos). El único desafío es saber con certeza que ha establecido una conexión TLS con el destinatario y no un hombre en el medio. .