Esta es una pregunta muy básica, pero soy un novato en seguridad. Lo que me pregunto es: ¿Cómo comparto una contraseña para un documento cifrado de manera compatible con FIPS 140-2? Es decir, digamos que tengo un PDF, DocumentA, cifrado con AES-128 con una contraseña. Quiero compartir DocumentA con Bob, por correo electrónico. Le envié un correo electrónico a Bob DocumentA: ¿ahora cómo le doy la contraseña?
Esta es una situación que se presenta con bastante frecuencia, por lo que llamar para darle verbalmente la contraseña cada vez no sería conveniente. Obviamente, incluir la contraseña en el correo electrónico en sí es una idea terrible y anula el propósito del cifrado.
He leído la documentación FIPS del NIST ( aquí ), y el los anexos asociados AD (disponibles en el mismo enlace) y no han podido encontrar ninguna información sobre esta parte crucial.
¿Alguien puede indicarme la documentación que dice esto? Muchas gracias.