Generación de claves (como se dijo en una de las respuestas anteriores) es el proceso de pasar de un mundo sin clave a un mundo con una clave: es decir, se genera una clave. Una clave puede ser generada por cualquier número de métodos. Por ejemplo, la clave podría ser generada individualmente por una persona que ejecuta un algoritmo, o podría generarse de manera colaborativa. La definición de generación de claves no requiere que ciertas partes conozcan la clave: la generación de claves se puede hacer de forma aislada y la clave no se comparte.
Establecimiento de clave es un proceso o protocolo mediante el cual un secreto compartido (que aquí es una clave) queda disponible para dos o más partes, para su posterior uso criptográfico.
El establecimiento de claves puede subdividirse ampliamente en transporte de clave y acuerdo de clave .
Un protocolo o mecanismo transporte de clave es una técnica de establecimiento clave donde
una parte crea u obtiene de otro modo un valor secreto (generando una clave, por ejemplo) y la transfiere de manera segura a la otra (s).
Un protocolo o mecanismo acuerdo clave es una técnica de establecimiento clave en
el cual un secreto compartido es derivado por dos (o más) partes en función de la información aportada por, o asociada con, cada una de estas (idealmente) de tal manera que ninguna parte puede predeterminar el valor resultante. En este proceso, la generación de claves se realiza de manera colaborativa, lo que hace que ambas partes tengan la clave.
Un ejemplo de un protocolo de transporte de clave es cuando un jugador generará una clave simétrica y la cifrará bajo la clave pública del destinatario utilizando criptografía asimétrica. Este es un protocolo de transporte de claves (a veces llamado mecanismo de encapsulación de claves, o KEM), y no un acuerdo de claves, ya que la clave depende de las entradas de una sola parte: el remitente. La clave es generada por una parte y luego se transporta a la otra parte.
Un ejemplo de un protocolo de acuerdo clave es el intercambio de claves Diffie Hellman. En DH, ambas partes influyen en la clave resultante, en lugar de una sola parte. La clave es acordada por todas las partes que contribuyen.
Referencia para definiciones: Capítulo 12 del Manual de criptografía aplicada, por A. Menezes, P. van Oorschot y S. Vanstone, CRC Press, 1996.