¿Existen prácticas recomendadas sobre la distribución de un paquete cifrado a sistemas de usuarios finales múltiples, especialmente si el sistema final está fuera de línea, en el contexto de la criptografía asimétrica?
¿Es obligatorio crear conjuntos de claves públicas / privadas únicas [por sistema de usuario final] y cifrar el mismo paquete muchas veces de forma única con las claves públicas, lo que da como resultado un paquete específico por sistema de usuario final? ¿Cómo será esta escala?
¿Será una buena práctica firmar la clave privada original [correspondiente a las claves públicas utilizadas para cifrar el paquete] con las claves privadas de los remitentes y luego cifrarlas con las claves públicas de los sistemas de usuarios finales y compartirlas directamente con los usuarios finales, a través de una comunicación confiable? ?
¿O puede cifrar la clave privada con la clave pública de los sistemas del usuario final, firmar con la clave privada del remitente y volver a cifrar [simétricamente] esto con el hash de cierta cadena que identifica de forma única un sistema de usuario final? Este hash debe ser reproducible programáticamente utilizando identificadores únicos del sistema más adelante durante los procesos de descifrado. De esta manera, para recuperar la clave privada original para descifrar el paquete, se requerirá tanto la clave pública correspondiente [clientes del usuario final] como la máquina del usuario final [el hash de la cadena se generará en el tiempo de ejecución en el sistema del usuario final.] Y ¿Clave pública del remitente para gestionar la autenticidad?