Observaciones y consideraciones respecto a los intercambios.
Se pueden hacer las siguientes observaciones, unas consecuencias de otras:
El cifrado intercambiando claves RSA es más potente que el cifrado intercambiando claves DES (autenticación RSA)
La gestión de claves de intercambio, obliga a disponer de entorno RSA en ambos extremos.
Según las afirmaciones anteriores, no tiene sentido hacer intercambios de claves DES por la aplicación de Gestión de claves de intercambio. Se elimina esa funcionalidad.
Si por ejemplo generamos la V2 del subsistema S y no se la enviamos a uno de los remotos que le enviamos la V1, no ocurre nada, ese remoto sigue funcionando con la V1. Si generamos la V3, y ese si se la enviamos, el remoto (y nosotros) tendrá la V1, y la V3 activa, en esa situación ¿Qué podría ocurrir? Imagine que a un remoto le da la V1 del subsistema S, y ya no le vuelve a exportar nuevas versiones nunca más, sin embargo, usted ha ido creando 99 versiones de parejas de claves del subsistema S y las ha ido distribuyendo a otros remotos que también asociaba a ese subsistema. Cuando se cree la versión 100, se machacará la etiqueta que contenía la V1, (y por tanto su clave asociada), con lo que el remoto que sólo se le envió la V1, dejará de funcionar.
De ahí que es muy importante, “dimensionar correctamente los subsistemas dependiendo de las necesidades de la instalación”.
El subsistema que creamos en local no tiene porqué llamarse igual que el subsistema que ha creado la entidad remota. Nosotros decidiremos el nombre de nuestro subsistema local y la entidad remota decidirá el nombre de su subsistema local. Nosotros le diremos el nuestro a la entidad remota (para que ella lo cree como subsistema remoto) y la entidad remota nos dará su local para que nosotros lo creemos como subsistema remoto.