Para comunicarse a través de un canal público, a menudo parece que dos partes usan primero una forma asymmetric-encryption
para intercambiar una clave symmetric
. Y luego use la clave simétrica para la comunicación posterior. Los detalles son:
- Bob genera un par de claves públicas / privadas.
- Bob carga su clave pública en un servidor de claves.
- Alice descarga la clave pública de Bob desde el servidor de claves.
- Alice elige una clave simétrica, usa la clave pública de Bob para cifrar la clave simétrica y la envía a Bob.
- Bob descifra la clave simétrica de Alice.
- Bob y Alice se comunican con la clave simétrica.
En el paso 4, parece que solo Alice puede decidir la clave simétrica. Y debe ser Alice que se lo envíe a Bob. Porque si Bob eligió y envió la clave simétrica a Alice, cualquier intruso puede descifrarla.
¿Esto es correcto?