Necesito cifrar y enviar archivos de actualización del orden de 100K desde un servidor, a través de una aplicación móvil, a dispositivos integrados inalámbricos de baja potencia (32 bits). Las transferencias de archivos serán infrecuentes. Las comunicaciones de móvil a dispositivo son lentas (BLE) y pueden transportar 16 bytes de datos por mensaje. El dispositivo tiene una memoria adicional limitada más allá de los 100K, por lo que el descifrado debería estar en su lugar. El espacio de código también es bastante limitado en el dispositivo.
El servidor y los dispositivos pueden tener secretos comunes y el dispositivo puede crear una secuencia de nonces que no se repita después de un ciclo de alimentación. Los archivos ya incluyen CRC32s para la validación de integridad de datos.
¿Es el siguiente enfoque válido?
Cada dispositivo tiene su propia clave, el servidor tiene una tabla de claves de dispositivo El dispositivo envía su id y nonce al servidor. El archivo está cifrado con la autenticación como un todo en el servidor. El archivo cifrado se envía a la aplicación móvil, se divide en fragmentos de 16 bytes, se envía al dispositivo. El dispositivo vuelve a ensamblar el archivo cifrado, descifra y verifica la autenticidad.
¿sería salsa20 + umac una buena opción para el cifrado / autenticación?