C'è un altro modo per verificare la chiave pubblica di qualcuno senza che la CA lo firmi? Un'autenticazione challenge-response che include una sorta di UID dello smartphone?
Come può B essere sicuro che K2 = K1?
Senza una CA, hai bisogno di un altro tipo di scambio segreto sicuro. Potrebbe essere uno scambio canale laterale dell'identificazione personale o l'uso di alcuni segreti condivisi preesistenti. Si può anche usare la rete di fiducia, sebbene questa sia fondamentalmente un'altra forma di canale laterale.
L'utilizzo dell'UID come suggerisci tuttavia è probabilmente insicuro. L'UID di un telefono non è un segreto e un utente malintenzionato potrebbe ottenere l'UID e quindi impersonare il dispositivo.
Ora, se non ti interessa realmente l'identità del telefono, potresti semplicemente inviare una chiave pubblica anonima e saprai che è lo stesso telefono in futuro, ma non saprai nulla dell'identità di quel telefono. Non è necessario coinvolgere l'UID (e non dovrebbe) per quello però.
Leggi altre domande sui tag cryptography public-key-infrastructure asymmetric smartphone