Estoy viendo la comunicación grupal dentro de un grupo de clientes donde una clave de sesión común compartida ya ha sido preestablecida con fines de cifrado.
Para habilitar la validación del remitente, estoy considerando modificar la clave de sesión por remitente para permitir la validación del remitente en el mensaje, posiblemente utilizando una identidad del remitente como la dirección MAC de su dispositivo. Si los clientes que reciben reciben un mensaje de una dirección MAC particular, entonces si la decodificación que usa esa dirección MAC y la clave de sesión conocida no funciona, sabrán que algo está mal.
¿Cuáles son los riesgos? ¿Alguien sabe si esto ha sido probado antes?