Embodiments of systems and methods disclosed herein provide a simple and effective method for authentication and key exchange that is secure from man-in-the-middle attacks and is characterized by perfect forward secrecy. More specifically, in certain embodiments, the systems and methods are disclosed that enable secure communications between a local device and a remote device(s) via a protocol that uses a Central Licensing Authority that shares derived secrets with the endpoints, without sharing the secrets themselves. The derived secrets may be comprised of public information, taking the form of nonces, in order to protect the system against replay-style attacks. Each endpoint can generate its own nonce with sufficient entropy such that neither endpoint is dependent on the trustworthiness of the other.Les modes de réalisation des systèmes et procédés de l'invention concernent un procédé d'authentification et d'échange de clés simple et efficace, qui est protégé contre les attaques par tiers interposé et caractérisé par une confidentialité de transmission parfaite. En particulier, certains modes de réalisation concernent des systèmes et des procédés qui permettent des communications sécurisées entre un dispositif local et un dispositif à distance par le biais d'un protocole qui utilise une autorité centrale d'octroi de licences qui partage des secrets dérivés avec les points d'extrémité, sans partager les secrets eux-mêmes. Les secrets dérivés peuvent comprendre des informations publiques sous la forme de valeurs arbitraires afin de protéger le système contre des attaques de type relecture. Chaque point d'extrémité peut générer sa propre valeur arbitraire avec une entropie suffisante pour qu'aucun point d'extrémité ne dépende de la fiabilité de l'autre.
