Eu tenho um sistema incorporado postando dados em um serviço JSON REST via HTTP. Atualmente, estou usando o HMAC-SHA1 para autenticação, da mesma maneira queAmazon AWS faz isso.

Agora estou explorando opções para criptografar os dados em trânsito. HTTPS Parece que a escolha lógica, pois o final do servidor, precisaria muito pouco de alterações. Contudo,meu microcontrolador possui um flash relativamente pequeno (256 KB) e RAM (96 KB) e os únicos clientes HTTPS que posso encontrar são produtos comerciais. O microcontrolador simplifica a criptografia com as 'tabelas de pesquisa de criptografia AES' integradas, mas acho que preciso de uma maneira segura de trocar as chaves.

Eu olhei para SSL e parece bastante complexo. Alguma outra opção mais leve?