Sto creando un server di certificazione che prende alcuni dettagli richiesti come nome, e-mail ecc. dai clienti ed emette chiavi pubbliche e private utilizzando RSA insieme al certificato digitale.
Inizialmente tutti i client non hanno chiavi per abilitare la trasmissione sicura, quindi ho bisogno di passare le chiavi attraverso un canale sicuro.
Quali tecniche posso utilizzare per creare un canale sicuro?
Userò Java, quindi ti preghiamo di spiegare eventuali requisiti in questa lingua.
Non è possibile stabilire un canale sicuro a meno che (i) le due parti utilizzino la crittografia a chiave pubblica o (ii) le due parti stiano utilizzando un segreto precondiviso.
Le chiavi private RSA (o qualsiasi altra chiave privata per quella materia) non devono mai essere inviate. Dalla tua domanda sembra che tu non sia a conoscenza di come funzioni correttamente la crittografia a chiave pubblica e ti suggerirei di dedicare alcune ore a leggere prima.
Se le tue due parti comunicanti hanno entrambe la loro coppia di chiavi privata e pubblica, crittografare tutto ciò che deve essere inviato dalla chiave pubblica della parte ricevente. Solo la parte ricevente sarà quindi in grado di decodificarlo utilizzando la propria chiave privata. Ci sono vari esempi di questo.