después de obtener una respuesta a Seguridad sobre transmisión múltiple, como SCTP encontré que no tengo la capacidad de entregar una clave pública o un certificado al otro extremo de manera segura (para estar seguro de que MitM no puede sustituir una y que nadie puede verla) . Tengo la capacidad de enviar una clave de 256 bits de forma segura. ambos extremos están bajo el mismo administrador pero no hay oportunidad de configurar una clave o un certificado en ninguno de los extremos, además de la capacidad limitada mencionada (porque es una imagen de nube que se inicia cuando es necesario). "secreto compartido" parece ser la terminología incorrecta, ya que todos los usos que veo para esto se refieren a compartir entre diferentes partes (el "compartir" es solo entre estos dos extremos). esta es también una conexión simétrica una vez establecida ... como una VPN (se usará como una VPN y usará SCTP). mi pregunta es: ¿cómo puedo estar seguro de que esto es seguro? La seguridad es difícil.
He utilizado openssl anteriormente en esta secuencia de comandos y estoy buscando usar su API de capa C para este proyecto.