Presupposti e obiettivi del contesto : utilizzare la crittografia asimmetrica per aiutare Alice e Bob (membri appartenenti allo stesso club di pallacanestro con i propri server) a comunicare insieme senza la conversazione viene intercettata / modificata da Eve (non appartenente al club di pallacanestro).
Su Wikipedia (articolo sulla generazione delle chiavi) ho scoperto che esistono due tipi di generazioni chiave
- solo coppia di chiavi a lungo termine
- sessione chiave (nuova chiave per ogni sessione)
Nell'articolo sullo scambio di chiavi (Wikipedia) ho trovato le seguenti categorie
- Scambio chiave Diffie-Hellman
- Public Key Infrastructure (PKI)
- Web of trust (WoT)
- Accordo chiave con autenticazione tramite password (PAKE)
- Scambio chiave quantistica
Sembra ovvio che lo scambio di chiavi possa funzionare solo se viene generata la coppia di chiavi.
Posso mescolare la chiave della sessione e la chiave a lungo termine?
In tal caso, posso utilizzare tutte le combinazioni (ad esempio, prodotto cartesiano: "key generation" X "key exchange")?
Che tipo di combinazioni (generazione chiave e protocolli chiave) le aziende usano nella bugia reale [assumendo che la società usi la crittografia asimmetrica]