Due peer hanno già scambiato le loro chiavi pubbliche ECDSA (curva secp256k1) usando un canale sicuro.
Vogliono stabilire tra loro un canale crittografato autenticato. Utilizzeranno la modalità CCM e con il blocco AES Cypher (come implementato nella libreria crittografica SJCL).
È sicuro che usino come chiave per CCM l'output di PBKDF2 (iter = 1000) del pubkey dell'altro peer? C'è una soluzione migliore senza scambiare più dati fuori dal canale?
(le chiavi pubbliche sono lunghe 33 byte).
A CURA: Questi pubkeys non sono pubblici, solo condivisi tra i due peer.