Actualmente estoy implementando una biblioteca de firmas bastante simple (para mi uso personal) para verificar la identidad de los paquetes enviados con el RF24Mesh radios de biblioteca (utilizando NRF24L01 +). Nunca hice un diagrama de flujo, pero lo he agregado para aclarar mi implementación actual. Estoy usando el ATMega328P de Atmel para hacer todos los cálculos.
Todos los dispositivos tienen una lista de direcciones MAC únicas de otros nodos programados en ellos. Luego, antes de enviar el mensaje, el dispositivo simplemente comprueba si tiene una fuente que se pueda usar para enviar el mensaje. Si no, entonces se solicita. Cuando hay nonce, HMAC-SHA256 se utiliza una biblioteca / implementación para incluir un hash de los datos (+ hmac + nonce) enviados en la carga útil.
Ahora mi pregunta es, ¿es segura mi implementación de la manera en que sería la única manera de golpearme con una llave para encender mi TV que falsificar paquetes para hacer lo mismo?
Pregunte si algo no quedó claro.