加密连续/小型UDP数据的最佳实践

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (2)
  • 关注 (0)
  • 查看 (122)

我有一个应用程序,在这个应用程序中,我必须使用UDP每秒通过网络发送几个小数据。应用程序需要实时发送数据(不需要等待)。我想加密这些数据,并确保我所做的工作是尽可能安全的。

由于我使用的是UDP,所以无法使用SSL/TLS,所以我必须单独加密每个数据包,因为协议是无连接/不可靠/不受监管的。

现在,我使用的是来自用户的密码的128位密钥和CBC模式下的AES(PBE使用AES-CBC)。我决定使用带有密码的随机盐来派生128位密钥(防止字典对密码的攻击),当然使用IVs(防止对数据包的统计分析)。

然而,我关心的事情很少:每个数据包包含少量的数据(就像每个数据包中的两个整数值),这将使加密的数据包易受已知的明文攻击(这将导致更容易破解密钥)。而且,由于加密密钥是从密码中派生的,这将使密钥空间变得更少(我知道SALT会有所帮助,但我必须一次通过网络发送SALT,任何人都可以得到它)。考虑到这两种情况,任何人都可以嗅探和存储发送的数据,并试图破解密钥。虽然这个过程可能需要一些时间,但一旦密钥被破解,所有存储的数据都将被解密,这对我的应用程序来说将是一个真正的问题。

因此,我的问题是,使用无连接协议(UDP)发送/加密连续小数据的最佳实践是什么?我的方式是最好的方法吗?

请注意,我不是要求一个100%的安全解决方案,因为没有这样的事情。

提问于
用户回答回答于

如果你的问题是数据太小,那么用随机字节扩展数据如何?这将使明文更加难以猜测。

热门问答

如何将本地的.json格式的文件部署到服务器上, 通过url请求?

使用 CDS-Mask 做数据合作,怎么确保双方都不能反推对方的 ID?

用户2134289

腾讯科技 · 高级工程师 (已认证)

推荐
您好,两种方案可以解决您的需求 1)如果您这边ID不需要在业务上使用,将ID进行加星脱敏即可,加星后的所有数据字符将变为*,无法还原; 2)如果您这边ID在业务上需要使用,也就是ID在处理后必须保持唯一性,那么需要采用腾讯数港算法解决该问题,数港算法目前灰度中,如需要申请,烦请通...... 展开详请

MySQL还要另外购买吗?

蒋小爱

腾讯云 · 技术支持 (已认证)

推荐已采纳
您好,您可在服务器中自建MySQL ,同时腾讯云提供数据库 MySQL(TencentDB for MySQL)让用户可以轻松在云端部署、使用 MySQL 数据库。MySQL 是世界上最流行的开源关系数据库,通过云数据库 MySQL,您在几分钟内即可部署可扩展的 MySQL ...... 展开详请

实时语音识别支持c#平台吗?

支持的。虽然SDK没有C#的,但是可以通过API进行请求

cos.sliceUploadFile支持断点续传吗?

如果用的是 cos-js-sdk,那么 cos.restartTask 是会断点续传的,用法没有问题。 PS: sdk 使用可以参考 demo.js https://github.com/tencentyun/cos-js-sdk-v5/blob/master/demo/demo...... 展开详请

腾讯一句话语音识别为什么识别不了微信公众号临时下载的语音?

腾讯云智能语音服务员

腾讯 · 社区FAQ (已认证)

推荐

如果只是单纯的转换后缀,那么仍然还是没办法识别的,需要用特定的工具转化为正常的wav类型音频。识别结果为空有可能是采样率不匹配,目前一句话识别只支持8k和16k的采样率的音频识别。

所属标签

扫码关注云+社区

领取腾讯云代金券