问加密连续/小型UDP数据的最佳实践

EN

我有一个应用程序，我必须使用UDP每秒通过网络发送几个小数据。应用程序需要实时发送数据(无需等待)。我想对这些数据进行加密，并确保我所做的事情尽可能安全。

因为我使用的是UDP，所以没有办法使用SSL/TLS，所以我必须单独加密每个数据包，因为该协议是无连接/不可靠/不受监管的。

现在，我正在使用一个128位密钥，该密钥来自用户的密码短语，AES采用CBC模式(使用AES-CBC的PBE)。我决定使用带有密码短语的随机盐来派生128位密钥(防止对密码短语的字典攻击)，当然还使用I(以防止对数据包进行统计分析)。

然而，我关心的是几件事:每个包包含少量的数据(就像每个包的几个整数值)，这将使加密的包容易受到已知明文攻击(这将导致更容易破解密钥)。此外，由于加密密钥是从密码短语派生的，这将使密钥空间变得更小(我知道salt会有所帮助，但我必须通过网络发送salt一次，任何人都可以获得它)。有了这两件事，任何人都可以嗅探并存储发送的数据，并尝试破解密钥。虽然这个过程可能需要一些时间，但一旦密钥被破解，所有存储的数据都将被解密，这对我的应用程序来说将是一个真正的问题。

所以我的问题是，使用无连接协议(UDP)发送/加密连续的小型数据的最佳实践是什么？我的方式是最好的方式吗？...flowed？...Overkill？

请注意，我不是要求一个100%安全的解决方案，因为没有这样的事情。