Dezvoltarea unui protocol de distribuție a cheilor simmetrice pentru a fi utilizat cu rfc6238

Încerc să dezvolt un protocol de distribuție a cheilor pentru a partaja cheile simetrice în RFC 6238 (OTP). Am început cu RFC 6063, dar acest protocol este dezvoltat pe algoritmi vechi și cunoscuți nesiguri precum PBKDF și nu profită de hardware mai avansat precum smartphone-urile (dispozitivul pe care îl voi folosi pentru a produce OTP-uri)

Ideea principală este să folosiți entropia atât de la server, cât și de la client pentru a genera KEY_TOKEN. Intrebarea mea. Este o idee bună să utilizați Curve25519 pentru a partaja o cheie principală între client și server, pentru a deriva o cheie cu HKDF pentru a utiliza ash K_TOKEN din algoritmul hash RFC 6238 HMAC-SHA256? Nu sunt specialist și nu văd că cheia rezultată nu este sigură în acest scenariu.

PS (Voi folosi diferiți algoritmi pentru a stoca cheia atât pe server, cât și pe client, trebuie să înțeleg riscurile utilizării acestui flux de schimb de chei) Mulțumiri