¿Existe un enfoque de administración clave para el siguiente escenario:
-
Cliente Alice usa una aplicación S1 para generar un archivo. Se espera que los contenidos estén encriptados de manera tal que solo puedan ser descifrados por alguien que posea otra aplicación S2.
-
Alice distribuye el archivo públicamente.
-
El cliente Bob posee la aplicación S2 y puede descifrar el archivo.
En este caso, Alice no conoce a Bob y no está intercambiando ninguna clave directamente con él. El intercambio de claves está fuera de línea y entre las aplicaciones S1 y S2!
¿Cómo almacenará la aplicación S2 su clave de descifrado? Ocultarlo en el binario es una mala idea. Digamos que usar un servidor de claves no es un iniciador en mi escenario. ¿Hay alguna otra solución?
¿Se encuentra algún producto conocido en este escenario? ¿Cómo lo resolvieron?