Разработка протокола Simmetric Key Distribution для использования с rfc6238

Я пытаюсь разработать протокол распределения ключей для обмена симметричными ключами в RFC 6238 (OTP). Я начал с RFC 6063, но этот протокол разработан на основе старых и известных небезопасных алгоритмов, таких как PBKDF, и не использует преимущества более продвинутого оборудования, такого как смартфоны (устройство, которое я буду использовать для создания одноразовых паролей).

Основная идея состоит в том, чтобы использовать энтропию как сервера, так и клиента для генерации KEY_TOKEN. Мой вопрос. Стоит ли использовать Curve25519 для совместного использования главного ключа между клиентом и сервером, для получения ключа с помощью HKDF для использования ash K_TOKEN алгоритма хеширования RFC 6238 HMAC-SHA256? Я не специалист, и я не вижу, что полученный ключ не является безопасным в этом сценарии.

PS (Я буду использовать разные алгоритмы для хранения ключа как на сервере, так и на клиенте, мне нужно понимать риски использования этого потока обмена ключами) Спасибо