Utilizzo Diffie-Hellman (anche se ora sto esaminando SRP) per l'invio di dati crittografati tra due host. Dopo l'iniziale handshake, entrambi gli host finali hanno generato lo stesso segreto condiviso. Quindi, ho immediatamente ipotizzato che il segreto condiviso possa essere usato come una "password" in un cifrario, dal momento che, posso tranquillamente presumere che solo gli host sapranno dei segreti, e nessun altro. Ma questo era puramente a mio avviso, cioè senza consultare nessuno che sia effettivamente esperto nella sicurezza delle informazioni.
Speravo che alcuni di voi potessero darmi un'idea su cosa fare una volta che il segreto condiviso è stato generato. È una password per una cifra? O devo fare un ulteriore passaggio?