Sto lavorando con un dispositivo embedded in rete con AES-128 e nessuna crittografia a chiave pubblica (1 KB di RAM, 8 KB di flash). Al momento dell'installazione, il dispositivo è precaricato con una chiave AES-128 a lungo termine nota anche al server.
Quali protocolli privi di brevetti esistono per distribuire in modo sicuro una chiave di sessione autenticata utilizzando la chiave simmetrica esistente? (senza terze parti di fiducia)
Janson-Tsudik 2PKDP sembra ideale, ma sembra essere brevettato .