Estoy trabajando con un dispositivo integrado en red con AES-128 y sin criptografía de clave pública (1KB RAM, 8KB flash). En la instalación, el dispositivo está precargado con una clave AES-128 a largo plazo también conocida por el servidor.
¿Qué protocolos libres de patentes existen para distribuir de forma segura una clave de sesión autenticada utilizando la clave simétrica existente? (sin un tercero de confianza)
Janson-Tsudik 2PKDP parece ideal, pero parece estar patentado .