Questa è una domanda molto semplice, ma sono un principiante in sicurezza. Quello che mi chiedo è: come posso condividere una password per un documento crittografato in un modo conforme a FIPS 140-2? Cioè, dire che ho un PDF, DocumentA, crittografato con AES-128 usando una password. Voglio condividere DocumentA con Bob, via e-mail. Invio per e-mail Bob DocumentA - ora come faccio a dargli la password?
Questa è una situazione che si presenterebbe abbastanza frequentemente, quindi chiamare a dargli verbalmente la password ogni volta non sarebbe conveniente. Ovviamente includere la password nell'e-mail stessa è una pessima idea e vanifica lo scopo della crittografia.
Ho letto la documentazione FIPS di NIST ( qui ), e allegati annessi AD (disponibili allo stesso link) e non sono stati in grado di trovare alcuna informazione su questa parte piuttosto cruciale.
Qualcuno può indicarmi la documentazione che lo afferma? Grazie mille.