Tengo dos pares de red que necesitan usar un protocolo de aplicación cifrado y personalizado para comunicarse entre sí. Los mensajes intercambiados son bastante pequeños, generalmente menos de un par de cientos de bytes, y el intercambio de claves se realiza en persona. Entonces, ¿es razonable hacer las siguientes suposiciones:
-
No se necesita una autoridad de certificación, ya que ambas partes se conocen y acuerdan utilizar un par de claves en particular.
-
Como los mensajes intercambiados son pequeños y la cantidad de tráfico es muy pequeña, el cifrado y descifrado de los mensajes no causa picos medibles en la carga de la CPU o el retardo de la red, por lo tanto, no es necesario utilizar una sesión simétrica clave (todo el tráfico se cifra mediante el par de claves RSA 4096).
-
Se agrega una marca de tiempo, HW ID y HMAC a cada mensaje para verificar la integridad de los datos y la autenticación del mensaje.
-
Debido a esto, no se necesita TLS en toda regla, RSA es suficiente.
¿Me estoy perdiendo algo? ¿Sería este mecanismo inmune al MITM y los ataques de repetición, así como a la fuerza bruta?