sockets - 安全套接字与数据加密
问题描述
我有一个项目,需要对两个对等方之间发送的数据进行加密。我不需要验证服务器或客户端,我只需要我的数据在网络上不可读。
我有两个选择:
1-安全套接字
-打开安全套接字
-写入清除数据
2-套接字
-打开套接字
-加密数据
-写入加密数据
使用安全套接字而不是我在其中写入加密数据的“普通”套接字是否有性能优势?(假设我在两种情况下都使用相同的密码)
解决方案
不,就所使用的算法而言,速度没有区别。一般来说,您需要传输协议中消息的真实性、完整性和真实性。通常在初始握手之后,这是由对称算法以相当有效的方式执行的。
创建自己的传输协议充满危险,新手创建和实施安全协议的机会几乎为零。例如,如果您不了解明文或填充 oracle 攻击,那么您可能会失去消息的机密性,基本上让您得到的消息没有任何保护。
所以检查最快的 TLS 1.2 或 1.3 密码套件并使用它。您可能想查看 Google 对 TLS 的介绍;他们真正专注于速度和安全性。
推荐阅读
- javascript - Scrapy Splash,onclick如何处理?
- java - 从后端执行 HTTP GET 时“无法找到请求目标的有效证书路径”问题
- php - 如何将引导轮播与数据库相关联
- vue.js - quasar qtree 不显示树
- sql - 以 CLOB 数据类型读取存储在 Oracle DB 中的 XML
- javascript - 在 javascript 函数中传递 ruby 集合
- python - ModuleNotFoundError:没有名为“certs.check”的模块 Python 错误
- notepad++ - 删除条“|”之后包含特定数字的每一行
- c# - 从多个 Excel 文件中获取数据
- mongodb - 嵌套数组中的 Upsert 不会创建父文档