¿Hay otra forma de verificar la clave pública de alguien sin que la CA la firme? ¿Una autenticación de desafío-respuesta que incluya algún tipo de UID del teléfono inteligente?
¿Cómo puede B estar seguro de que K2 = K1?
Sin una CA, necesita algún tipo de otro intercambio secreto seguro. Podría ser un intercambio de canal lateral de la huella digital o el uso de algún secreto compartido preexistente. También se puede utilizar Web of trust, aunque esta es básicamente otra forma de canal lateral.
El uso del UID como usted sugiere, sin embargo, es probablemente inseguro. El UID de un teléfono no es un secreto y un atacante podría obtener el UID y luego hacerse pasar por el dispositivo.
Ahora, si realmente no te importa la identidad del teléfono, podría enviar una clave pública anónima y sabrás que es el mismo teléfono en el futuro, pero no sabrás nada sobre la identidad de ese telefono No es necesario involucrar al UID (y no debería) para eso, sin embargo.
Lea otras preguntas en las etiquetas public-key-infrastructure cryptography asymmetric smartphone