UDP 加密 - 简单且安全

Question

嘿嘿！

我正在用 Qt/C++ 编写一个应用程序，用于在对等点之间创建连接。我的协议的第一步是让新的对等点广播其信息，请求来自已建立的对等点的连接。这些同伴的位置未知。

为此，我使用 UDP 广播。由于该广播包含有关对等方的信息，因此我希望对其进行加密。然而，当对等点之间建立 TCP 连接时，就会发生对等身份验证，因此除了 UDP 广播之外，仍然有很多安全性，但我只是不想太容易被第 3 方拦截和解释。

我正在寻找一种加密数据报的简单方法。

任何人都可以建议一种可靠的方法吗？

谢谢一百万！

Answer 1

您几乎可以使用任何您想要的加密方法，更重要/更困难的是密钥分发。

EG 如果所有客户端都使用相同的对称加密方法（例如 AES），那么广播信息将被加密，但任何反编译您的客户端的人都可能能够找到密钥。

看一下：

如何加密和解密文件使用 Qt/C++？

Answer 2

当向未知主机广播消息时，您将放弃您的 IP 地址和端口号。您必须拥有预共享密钥才能使广播有意义，正如“大脑”指出的那样，这限制了您的安全能力。如果您感觉足够安全，所有客户端都能够解密，并且任何人都可以解密，那么您就可以了。您可以使用任何对称形式的加密并且相对安全。对于非常简单的情况，在这种情况下对数据进行异或就足够了。

如果您希望广播更加安全，请将广播消息设为 Diffie-Hellman 密钥交换消息。此后的其余交换可以是单播的，并为每个客户端使用不同的号码。这将允许每个单独的连接都有一个新密钥。假设有人可以重新实现您的协议并假装成为对等点，但他们将无法从任何其他对等点获取信息。