Supponiamo che la parte 1 e la parte 2 posseggano ciascuna una chiave utilizzata per la crittografia dei dati AES. Supponiamo che la chiave sia stata generata in modo casuale e passata in modo sicuro tra di loro.
Ora ho bisogno di un modo per party 1 per dire a party 2 quale chiave memorizzata da usare. Stavo pensando di creare semplicemente un hash SHA1 della chiave e inviarlo con il messaggio. Il mio ragionamento è che la parte 2 può facilmente confrontare quell'hash con gli hash di tutte le chiavi memorizzate, ma non c'è modo per un attaccante di recuperare la chiave solo dal suo hash.
Le mie esigenze sono la protezione dallo spionaggio casuale, non dalla protezione delle persone con supercomputer che cercano di violare questo singolo messaggio. Idealmente, voglio che le uniche informazioni condivise tra Party 1 e Party 2 siano il valore della chiave di crittografia segreta.
Questo piano è in qualche modo imperfetto, e in tal caso c'è un modo migliore?