Hola buenos días.
Estamos en un proyecto y necesitamos un router con unas características muy concretas, puede que luego sean bastante comunes, pero la verdad es que como no es nuestra área de trabajo, tampoco lo sabemos, os comento que tampoco tiene porque ser un router, y nos valdría un dispositivo que tenga capacidad de enrutamiento simple, ya que a nivel de enrutamiento tampoco tendría mucha complejidad lo que queremos hacer.
Os cuento un poco lo que se necesita hacer y ya me diréis que os parece.
Se recibe un paquete de un origen X, este mensaje viene encriptado con la clave publica del router y firmado con la clave privada del origen, por lo que deberá poder ser desencriptado por el router.
Una vez desencriptado se pasará el mensaje y la firma a una capa de aplicación superior que también deberá estar desplegada en el router, y se validara la firma del remitente, una vez validado el origen, se analizara el mensaje entrante, ya que entre otros parámetros, contiene el Id del dispositivo al que debemos pasarle el mensaje, no lo tocaremos, simplemente lo reenviaremos a la IP que obtengamos a partir de este Id, esta asociación entre Id e IP, deberá estar también en el router, ya sea en una BB.DD en memoria, estructura de datos, o alguna otra opción.
Una vez que se ha recuperado la Ip del destino, se encripta con la clave publica del destino, por lo que deberá existir un repositorio de claves ya que el numero de nodos de la red se prevé que sean unos 100.000, y deberán estar almacenados también en el router.
Se que es algo muy concreto por lo que cualquier ayuda será bien recibida, si algo no lo he explicado bien u os dejo con dudas lo intento explicar de otra manera.
Pero la idea es desencriptar, pasar a una aplicación de usuario desplegada en el router con bastante memoria disponible, y si se puede una BB.DD en memoria para recuperar la Ip del destino, y se vuelve a encriptar con la Clave publica del destino y se manda.
Muchas gracias y un saludo.