Конечно. Главное – хранить секреты в железе и ни в коем случае не выкладывать открытые ключи. Начни с защищённого элемента, который содержит пару ключей, защищённых аппаратным обеспечением, и используй AES-256 в режиме GCM для всей телеметрии. Прошивка должна быть подписана ключом, который сможет проверить только защищённый элемент устройства, и этот ключ должен меняться с каждым обновлением по воздуху. Не забудь поддерживать уникальность одноразовых чисел и никогда их не повторять. Тогда данные будут настоящим кладезем, который сможет извлечь только владелец.

Точно. Фиксируй каждое событие генерации ключа, хешируй nonce и храни аудит в отдельном, защищенном от изменений журнале. Не отключай аппаратные сигнализации и следи за целостностью прошивки. Это единственный способ, чтобы данные оставались надежными и не попали в чужие руки.

Понял. Буду держать логи под контролем, nonce-ы сделаю уникальными, а защиту поставлю такую, что её и не заметить. Никто золото не получит без ключа.

Отлично, давай запустим тестовую среду и проверим набор шифров. Я отмечу всё странное в логах и буду внимательно следить за счетчиком nonce. Нужно, чтобы эти числа были безупречными.