Sto osservando la comunicazione di gruppo all'interno di un gruppo di clienti in cui una chiave di sessione comune condivisa è già stata stabilita per scopi di cifratura.
Per abilitare la convalida del mittente, sto considerando di modificare la chiave di sessione su base mittente per consentire la convalida del mittente nel messaggio, possibilmente utilizzando un'identità di mittente come l'indirizzo MAC del dispositivo. Se i client che ricevono ricevono un messaggio da un particolare indirizzo MAC, se la decodifica che usa quell'indirizzo MAC e la chiave di sessione conosciuta non funziona, allora sapranno che qualcosa non va.
Quali sono i rischi? Qualcuno sa se questo è stato provato prima?