Suposición de contexto y objetivo : usar asimétrico crypto para ayudar a Alice y Bob (miembros que pertenecen al mismo club de baloncesto. El club tiene sus propios servidores) para comunicarse juntos sin La conversación está siendo interceptada / modificada por Eve (no pertenece al club de baloncesto).
En Wikipedia (artículo de generación de claves) descubrí que hay dos tipos de generaciones clave
- solo par de claves a largo plazo
- sesión clave (nueva clave para cada sesión)
En el artículo de intercambio de claves (Wikipedia) encontré las siguientes categorías
- Intercambio de claves Diffie-Hellman
- Infraestructura de clave pública (PKI)
- Web of trust (WoT)
- Acuerdo de clave autenticado por contraseña (PAKE)
- intercambio de claves cuánticas
Parece obvio que el intercambio de claves solo puede funcionar si se genera el par de claves.
¿Puedo combinar sesión clave y clave a largo plazo?
Si es así, ¿puedo usar todas las combinaciones (es decir, producto cartesiano: "generación de claves" X "intercambio de claves")?
¿Qué tipo de combinaciones (generación de claves y protocolos clave) utilizan las empresas en mentira real [suponiendo que la empresa utiliza criptografía asimétrica]