A volte una chiave segreta simmetrica che è stata usata per generare il testo cifrato viene inviata con un testo cifrato. In tal caso è spostato (crittografato) dalla chiave pubblica del destinatario. Il mittente deve fidarsi che questa chiave sia del destinatario, altrimenti il mittente potrebbe crittografare la chiave con la chiave pubblica di un avversario.
La chiave segreta si chiama una sessione o una chiave dati e di solito viene generata casualmente. Il ricevitore usa la sua chiave privata per unwrap (decifrare) la chiave dei dati, che a sua volta può essere usata per decifrare il messaggio. Questa chiave dati solitamente ha una relazione 1: 1 con il messaggio; non è usato per nessun altro messaggio.
Esistono tuttavia molti altri modi per stabilire chiavi di sessione o dati:
- accordo chiave
- accordo chiave con IES
- derivazione della chiave usando un tasto principale
- derivazione della chiave usando RSA-KEM
- derivazione della chiave da una password
- impostazione della chiave fuori banda
- condivisione chiave segreta
- ...
Bene, hai capito, ci sono alcune opzioni qui.
In realtà ci sono casi in cui la chiave segreta è stata inviata insieme al testo cifrato in chiaro. Dato che questo non offre la sicurezza qualsiasi , dovresti considerare questo tipo di protocolli completamente infranto.