meist passiert das heutzutage indem man einer (oder halt 1500) externen Quelle vertraut, diesen Zusammenhang hergestellt zu haben.

genau das wollte ich eben vermeiden.

Meinst du dann in etwa sowas?:
http://de.wikipedia.org/wiki/Diffie-Hellman-Schl%C3%BCsselaustausch

Das geht dann eben auch ohne externe Quelle. Aber bei einem man in the middle Angriff, der die Daten auch verändern kann, hilft - wenn überhaupt - nur Quanktenkryptographie weiter.