首页
学习
活动
专区
工具
TVP
发布
社区首页 >问答首页 >加密连续/小型UDP数据的最佳实践

加密连续/小型UDP数据的最佳实践
EN

Stack Overflow用户
提问于 2010-06-15 03:09:20
回答 7查看 27.7K关注 0票数 29

我有一个应用程序,我必须使用UDP每秒通过网络发送几个小数据。应用程序需要实时发送数据(无需等待)。我想对这些数据进行加密,并确保我所做的事情尽可能安全。

因为我使用的是UDP,所以没有办法使用SSL/TLS,所以我必须单独加密每个数据包,因为该协议是无连接/不可靠/不受监管的。

现在,我正在使用一个128位密钥,该密钥来自用户的密码短语,AES采用CBC模式(使用AES-CBC的PBE)。我决定使用带有密码短语的随机盐来派生128位密钥(防止对密码短语的字典攻击),当然还使用I(以防止对数据包进行统计分析)。

然而,我关心的是几件事:每个包包含少量的数据(就像每个包的几个整数值),这将使加密的包容易受到已知明文攻击(这将导致更容易破解密钥)。此外,由于加密密钥是从密码短语派生的,这将使密钥空间变得更小(我知道salt会有所帮助,但我必须通过网络发送salt一次,任何人都可以获得它)。有了这两件事,任何人都可以嗅探并存储发送的数据,并尝试破解密钥。虽然这个过程可能需要一些时间,但一旦密钥被破解,所有存储的数据都将被解密,这对我的应用程序来说将是一个真正的问题。

所以我的问题是,使用无连接协议(UDP)发送/加密连续的小型数据的最佳实践是什么?我的方式是最好的方式吗?...flowed?...Overkill?

请注意,我不是要求一个100%安全的解决方案,因为没有这样的事情。

EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/3040123

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档