Sto attualmente scrivendo un progetto in C usando OpenSSL / TLS e non ho molta esperienza nella crittografia. Ho stabilito con successo connessioni OpenSSL non criptate e sono relativamente esperto in C / C ++. Il progetto prevede l'attivazione dell'hardware in modo che i dati inviati siano molto ripetitivi e non confidenziali (solo pochi byte, come i comandi di virata per un servo o una lettura della temperatura)
Fondamentalmente ho più client in una rete locale che voglio connettere in modo sicuro a un server locale. Il sistema deve funzionare offline. Tutto quello che voglio in questo momento è stabilire una connessione tra il client e il server per impedire connessioni non autorizzate. L'autenticazione e la restrizione dell'utente saranno limitate dall'applicazione sul server.
Ho guardato Crittografia a chiave pubblica ma dalla mia comprensione che richiede una connessione alla CA che potrebbe non essere disponibile in ogni momento. Quanto è corretto questo e quali sono le mie alternative?
Anche una semplice implementazione in C sarebbe utile. Grazie