Mi è venuto in mente qualcosa, e mi chiedo se questo sia il metodo corretto per la comunicazione client-server e se questo metodo è ampiamente utilizzato.
Durante la connessione, il client genera seed, lo crittografa utilizzando l'algoritmo asimmetrico (ad esempio RSA) e lo invia al server.
Utilizzando CSPRNG, sia client che server generano array di byte casuali (utilizzando lo stesso seed noto solo a client e server).
Quando il client / server comunica, aggiunge un byte casuale a ciascun byte del messaggio a seconda dell'offset.
Ad esempio, il primo byte del messaggio dall'approvazione della connessione viene aggiunto al primo byte dell'array di byte casuali. Di fronte al client / server si sottrae quindi il byte casuale dal byte del messaggio.
È un metodo sicuro? In che modo è diverso dall'invio della chiave di XTEA (ad esempio) utilizzando l'algoritmo asimmetrico e utilizzando l'algoritmo simmetrico (XTEA) per il resto della comunicazione?