Sé que el protocolo TLS se utiliza para autenticar a dos personas y cuando se establece un canal seguro, podemos realizar un intercambio de claves.
Mi pregunta es si se puede usar TLS para establecer un canal seguro entre más de dos personas. Si es así, ¿cómo?
TLS requiere un mecanismo fuera de banda desde el cual arrancar la confianza entre las partes que se comunican. El uso de una autoridad de certificación externa es un enfoque.
Un enfoque alternativo es la red de confianza de PGP, donde las personas de su confianza firman las claves públicas de las personas en las que aún no confían. Aquí, Alice podría conectarse con Bob. Alice confía en Bob. Bob se conecta con Carol, a quien Bob confía. Bob le dice a Alice la clave pública y la dirección de Carol, y le dice a Carol Alice la clave y la dirección. Carol y Alice ahora pueden conectarse entre sí, basándose en la confianza en Bob.
Alternativamente, Alice y Carol pueden intercambiar claves y direcciones en persona, como en tarjetas de visita. Luego pueden contactarse entre sí, creyendo que están hablando con la persona que conocieron en persona.
O puede tener un servidor central donde cada usuario haya registrado una clave pública. Cualquier otro usuario puede conectarse al servidor y pedirle a ese servidor que reenvíe el tráfico al destinatario tal como lo conoce dicho servidor.
Editado para agregar: por favor, no diseñe su propio protocolo. Consulte el siguiente enlace para ver una explicación de por qué no: ¿Hay agujeros en este diseño de seguridad?
Lea otras preguntas en las etiquetas authentication tls