Tengo un sistema incrustado que publica datos en un servicio JSON REST a través de HTTP. Actualmente estoy usando HMAC-SHA1 para la autenticación, de la misma manera queAmazon AWS lo hace

Ahora estoy explorando opciones para cifrar los datos en tránsito. HTTPS Parece la opción lógica, ya que el extremo del servidor necesitaría muy poco cambio. Sin embargo,my microcontrolador tiene un flash relativamente pequeño (256 KB) y RAM (96 KB) y los únicos clientes HTTPS que puedo encontrar son productos comerciales. El microcontrolador simplifica el cifrado con las 'tablas de búsqueda de cifrado AES' incorporadas, pero supongo que necesito una forma segura de intercambiar las claves.

He investigado SSL y parece bastante complejo. ¿Alguna otra opción más ligera?