Tengo 2 dispositivos y deseo configurar un canal de comunicación seguro entre ellos. El único secreto compartido es una frase de contraseña (de 7 a 20 caracteres ASCII). Si utilizo PBKDF2 (de RFC 2898) con sal común, iteraciones y frase de contraseña para generar una clave AES256-CBC y IV en ambos lados, creo que puedo autenticar al usuario y proporcionar un canal encriptado, todo en un solo paso. ¿Es cierto o hay alguna razón por la que solo he visto a personas usar PBKDF2 para verificar contraseñas?¿Puedo usar PBKDF2 para generar una clave AES256 para encriptar y autenticar implícitamente?
Mi razonamiento es que ambas partes deben conocer la frase de contraseña para generar la misma clave y IV. Entonces, si el dispositivo B puede descifrar datos del dispositivo A, ambos han demostrado que tienen la misma frase de contraseña.
Estaré encriptando un protocolo basado en texto, por lo que podré decir que el mensaje fue descifrado correctamente. ¡Gracias por los consejos! – indiv