Supponiamo di avere un canale sicuro tra client e server, con convalida del certificato corretta ecc (in realtà, sessione ssh).
Voglio stabilire una connessione sicura tra la mia applicazione su server e client, ma non voglio implementare TLS, o qualche tipo di convalida dei certificati, o inviare i miei dati attraverso il tunnel SSH.
È sufficiente generare una chiave casuale strong, inviarla tramite la sessione ssh e semplicemente usare quella chiave per la crittografia simmetrica, ad esempio, AES?
Modifica. Realizzato che la mia domanda non era abbastanza chiara. La vera domanda dovrebbe essere così:
Se ho una chiave singola pre-condivisa, vale la pena utilizzare TLS? Quali problemi posso incontrare con la mia implementazione utilizzando una strong crittografia simmetrica, come AES?