He estado usando Diffie-Hellman (aunque ahora estoy buscando en SRP) para enviar datos cifrados entre dos hosts. Después del saludo inicial, ambos hosts finales han generado el mismo secreto compartido. Entonces, inmediatamente asumí que el secreto compartido puede usarse como una "contraseña" en un cifrado, ya que puedo asumir con seguridad que solo los anfitriones sabrán acerca de los secretos, y nadie más. Pero eso fue simplemente por mi propia suposición, es decir, sin consultar a nadie que tenga experiencia en seguridad de la información.
Esperaba que algunos de ustedes me puedan dar una idea de qué hacer una vez que se haya generado el secreto compartido. ¿Es una contraseña para un cifrado? ¿O debo dar un paso adicional?