Devo implementare un accoppiamento sicuro tra due dispositivi basato su un breve codice PIN condiviso senza terze parti attendibili. Se pensi al modo in cui i dispositivi bluetooth si accoppiano non sarai lontano - il mio dispositivo visualizza un codice, ti dico "il codice è 40YA", lo inserisci sul tuo dispositivo e abbiamo una connessione sicura .
Il protocollo deve proteggere contro MITM e attacchi di intercettazione e il PIN deve rimanere valido e protetto per almeno alcune ore. In altre parole, se è possibile un attacco offline sul PIN, è necessario che siano necessarie almeno alcune ore.
Esiste un tale protocollo? Punti bonus se un non-crittografo ragionevolmente brillante può capirlo. :)
Aggiornamento: lo scambio di chiavi Diffie-Hellman è ciò che sto cercando?