Per sapere che stai dando la chiave di crittografia alla persona giusta, dovrai elaborare una qualche forma di autenticazione che ti dica che il destinatario è chi pensi che sia.
Questo può spesso essere fatto con PKI - il ricevente può registrarsi con un fornitore di certificati, verificare le sue credenziali, ottenere un certificato firmato e inviarti il suo certificato. Il certificato includerà una chiave pubblica, che (se configurata correttamente) può essere utilizzata come chiave di crittografia asimmetrica. Criptare la chiave di crittografia simmetrica con la chiave pubblica del destinatario e inviarla a lui. Può quindi usare la sua chiave privata per decodificarlo. Come unica persona che detiene questa chiave privata, è l'unica persona che può ottenere la chiave di crittografia per il tuo messaggio.
La limitazione qui è che il tuo punto di fiducia (il fornitore di certificati PKI) è valido solo quanto il meccanismo di autenticazione. Se il tuo collega vive in un igloo al Polo Nord e non può avere alcun contatto con gli umani, i suoi mezzi di autenticazione saranno limitati alle cose che ha con sé nell'igloo - presumibilmente la sua connessione Internet e il suo portafoglio. Potrebbe essere in grado di inviare una scansione della patente di guida o del passaporto o una copia fisica della sua firma. Potrebbe conoscere alcune informazioni su se stesso che solo lui poteva sapere. Questo lo qualificherebbe per una specie di PKI di fascia bassa (credo, ad esempio, si possa ottenere un certificato da GoDaddy in queste condizioni). Altre forme di provisioning dei certificati possono richiedere la visualizzazione di persona a un agente qualificato che verificherà che assomigli al passaporto e che siano approvati altri mezzi di verifica. Questo funziona bene per una situazione normale in cui tu e il tuo collega potreste non essere in grado di parlare fuori banda, ma il vostro collega non è necessariamente in un igloo.
Protocolli come TLS possono funzionare anche - sta usando una stretta di mano con uno scambio di chiavi che consente la comunicazione sicura tra due punti - l'unica sfida è sapere per certo che hai fatto una connessione TLS al destinatario e non un uomo nel mezzo .