那些遇到过的问题

如何在UDP套接字上实现安全性

Fat*_*KIR 0 c++ sockets security


我正在研究点对点网络应用程序,但我无法解决我将如何在UDP套接字上提供安全性.
我不想重新发明轮子,但我不应该选择哪种方法来实现安全性.
我的想法是在每个对等体之间生成RSA密钥,并首先通过不安全的套接字共享这些密钥,并使这些密钥保持连接安全.但我不确定如何实施RSA以及这是否是最安全的方法.
顺便说一下,我正在为这个项目使用C++

非常感谢你

Pas*_*uoq 6

您正在寻找DTLS,即数据报TLS.

它类似于您从HTTPS和各种其他安全的点对点通信链路中了解的TLS协议,但它是通过UDP实现的.您会发现它已经在各种库中实现,包括GnuTLS和OpenSSL.

从安全角度来看,TLS和DTLS之间的一个主要区别是TLS将格式错误的消息定义为不可恢复的错误,而DTLS特别允许在这种情况下继续连接.这使得协议对甚至轻微的编码错误更敏感(想想幸运十三),所以最好不要自己尝试实现它.

归档时间:

查看次数:

334 次

最近记录:

11 年,6 月 前
相关归档
你如何在MacOS上安装Boost? 160
在C++中引入'和'和'或'替代令牌是什么时候? 37
你如何传递成员函数指针? 27
parse.com安全 23
Angular 2:清理HTML使用div id删除了一些内容 - 这是错误还是功能? 23
创建密钥对证书并使用BouncyCastle与外部CA签名 7
Soteria HttpMessageContext.setRegisterSession()没有按预期工作? 6
使用url中的用户名/密码进行Apache基本身份验证 5
重新散列散列密码 5
为什么电子邮件不能直接加载图像 3
难疑归档
如何撤消Git中最近的提交? 20327
你如何获得JavaScript的时间戳? 3844
__str__和__repr__之间的区别? 2545
PHP:从数组中删除元素 2362
在Chrome中停用相同的来源政策 1443
接口与抽象类(通用OO) 1372
如何在Python中使用线程? 1210
在Python中检查类型的规范方法是什么? 1171
迭代集合,在循环中删除对象时避免使用ConcurrentModificationException 1158
如何在Java中创建通用数组? 1045