Estoy creando un servidor de certificación que toma algunos detalles requeridos como nombre, correo electrónico, etc. de los clientes y emite claves públicas y privadas usando RSA junto con certificado digital.
Inicialmente, todos los clientes no tienen claves para habilitar la transmisión segura, por lo que debo pasar las claves a través de un canal seguro.
¿Qué técnicas puedo usar para crear un canal seguro?
Estaré usando Java, así que explique los requisitos en este idioma.
No se puede establecer un canal seguro a menos que (i) las dos partes utilicen la criptografía de clave pública o (ii) las dos partes utilicen un secreto precompartido.
Las claves privadas RSA (o cualquier otra clave privada) no deben enviarse nunca. Por su pregunta, parece que no está al tanto de cómo funciona correctamente la criptografía de clave pública y le sugiero que pase unas horas leyendo primero.
Si las dos partes que se comunican tienen su propio par de claves privada y pública, encripte todo lo que sea necesario que envíe la clave pública de la parte receptora. Solo la parte receptora podrá descifrarlo utilizando su propia clave privada. Hay varios ejemplos de esto.