No estoy interesado en el cifrado y la seguridad en general, así que perdona mi ignorancia. Supongamos lo siguiente:
Tenemos dos nodos que son dispositivos restringidos (los recursos no son suficientes para el cifrado asimétrico) y queremos establecer de forma segura una clave compartida para el cifrado simétrico.
Mi solución es la siguiente: guardar una clave K (0) en los dispositivos en el despliegue programe los dispositivos para generar automáticamente una nueva clave de una nueva sesión basada en:
- la clave anterior
- una función de generación de números aleatorios instalada en los dos dispositivos, con la misma época
Entonces, se genera una sesión k (i + 1) basada en la información de la sesión k (i) que tienen los dos únicos participantes.
Por favor, ahora dígame cuáles son las debilidades de esta solución.
Gracias de antemano.