Security 点对点安全通信：有可用的解决方案吗？

我查看了类似的帖子，但我认为这里的问题可能略有不同

问题是在两个对等方（例如A和B）之间提供安全通信，这两个对等方之前可能没有，如何说“强耦合”（比如A的公钥保存在B上，诸如此类）

---

信任基于执行初始身份验证的公共信令服务器（例如XMPP）。假设A和B都登录到该服务器。他们将如何进行安全和直接的沟通？我猜使用XMPP示例的相关关键字应该是XMPP安全socks5（到目前为止，这个主题在文档中没有涉及）。感谢您对我如何开始实施的建议，最好是使用工作量较少的可用库。

需要研究的一个协议是，它已在许多项目中与XMPP一起使用。您将面临的挑战是用户如何相互验证，以抵抗中间人攻击。OTR使用Diffie Hellman交换AES密钥进行批量加密和SHA256-HMAC。然后，用户可以使用共享秘密（如密码短语）相互验证，或者在带外比较公钥指纹

我不知道它是否算作“强耦合”，但另一种方法是使用由可信第三方签名的证书。如果A有一个由您签署的证书，B有一个由您签署的证书，那么A和B可以安全地通信，而不需要彼此事先使用密钥