Actualmente estoy escribiendo un proyecto en C usando OpenSSL / TLS y no tengo mucha experiencia en el cifrado. He establecido con éxito conexiones OpenSSL sin cifrar y tengo una experiencia relativamente alta en C / C ++. El proyecto implica la activación del hardware, por lo que los datos enviados son muy repetitivos y no confidenciales (solo unos pocos bytes, como los comandos de giro para un servo o una lectura de temperatura)
Básicamente tengo múltiples clientes en una red local que quiero conectar de forma segura a un servidor local. El sistema tiene que funcionar sin conexión. Todo lo que quiero ahora es establecer una conexión entre el cliente y el servidor para evitar conexiones no autorizadas. La autenticación y la restricción del usuario estarán restringidas por la aplicación en el servidor.
He estado buscando en Public Key Encryption pero, según tengo entendido, eso requiere una conexión a la CA que puede no estar disponible en todo momento. ¿Qué tan correcto es esto y cuáles son mis alternativas?
Una implementación simple de C también sería útil. Gracias