是否有标准的实践方法通过套接字发送加密数据包并让接收端知道该数据包的长度,以便他们可以解密它?是否可以明确发送加密数据包的长度?在没有更多数据之前,接收端是否更好地从套接字读取?
答案 0 :(得分:2)
可以在数据包中发送加密数据的长度。看一下SSL数据包结构的例子:
如果您没有在数据包中发送长度,并且在读取整个流后依靠您的收件人获取长度,“Eve”可以完全相同的事情来确定加密数据长度。在纯文本中指定加密数据长度时没有安全性损失。
我假设您正在尝试以明文形式发送加密数据的长度,而不是原始数据的长度。
您还可以查看RFC for TLS以了解它们如何处理加密数据包:http://tools.ietf.org/html/rfc5216(〜第20页)