Ho bisogno di una soluzione per crittografare le comunicazioni USB tra il dispositivo A e il dispositivo B. Stavo pensando di configurare ciascun dispositivo con una chiave segreta RSA-2048, che verrebbe utilizzata per scambiare una chiave di sessione AES-256.
- A e B sono preconfigurati con chiavi asimmetriche RSA-2048 segrete.
- A invia un messaggio non crittografato a B che indica che la crittografia deve essere utilizzata.
- B utilizza la sua chiave RSA-2048 per crittografare una chiave di sessione simmetrica AES-256 e la invia ad A.
- A utilizza la sua chiave RSA-2048 per decodificare il messaggio e ottenere la chiave di sessione AES-256.
- La chiave di sessione AES-256 viene utilizzata per la crittografia / decrittografia delle comunicazioni in corso.
Dato che le chiavi RSA-2048 sono entrambe segrete, è possibile utilizzare RSA su AES per crittografare lo scambio di chiavi di sessione? In altre parole, è accettabile che A e B siano preconfigurati con una chiave AES-256 segreta (invece delle chiavi segrete RSA-2048) utilizzata per generare una chiave di sessione AES-256?