Стандартный способ шифрования HTTP - это SSL (или его преемник TLS, в настоящее время) (тогда он известен как HTTPS).
Как GregS спросил в комментарии, каким образомваша платформа слишком ограничена для SSL, но все еще позволяет AES?Разве у него недостаточно вычислительной мощности / памяти для модульного возведения в степень (что используется в RSA, DSA, Diffie-Hellman)?
Тогда вы сможете использовать версию TLS с предварительным общим ключом. RFC 4279 определяет наборы шифров с аутентификацией с предварительным общим ключом, где TLS_PSK_WITH_AES_128_CBC_SHA выглядит так, как будто требуется только AES и SHA-1, без модульного возведения в степень.
Конечно, вы не должныИспользуйте это, если существует опасность, что злоумышленник может получить секрет (например, взломав ваше устройство), поскольку это также позволяет читать все ранее зарегистрированные соединения (в отличие от Диффи-Хеллмана, который предоставляет новый ключ сеанса для каждого сеанса).).