Ho un design basato su MCU che controlla essenzialmente altro hardware e questo MCU è controllato tramite un'app. Speravo che qualcuno potesse aiutarmi a capire come proteggere questa comunicazione tra l'app e MCU. Ho provato qualcosa come SipHash che essenzialmente aggiunge un hash del messaggio con un semplice messaggio di testo e questo è particolarmente utile contro gli attacchi man-in-the-middle. L'altro metodo che ho provato è la crittografia dei pacchetti di comando tra i due utilizzando AES. Tuttavia, entrambi questi metodi richiedono la memorizzazione di una chiave segreta sull'app e sul dispositivo. Supponendo che questo vada in produzione, ci saranno più dispositivi e download di app. Sarebbe del tutto insicuro avere la stessa chiave su tutti i dispositivi MCU. C'è un modo per ottenere una chiave casuale sul dispositivo e poi in qualche modo l'app ha questa chiave?