我正在寻找在无线网络(802.11)上保护UDP流量(主要是实时视频)的选项。除数据报传输层安全性(DTLS)之外的任何建议?
感谢。
答案 0 :(得分:3)
你必须更清楚你要防御的攻击。例如,如果您唯一的担心是欺骗,那么您可以使用Diffie–Hellman key exchange在两方之间转移秘密。然后,此秘密可用于为每个数据包生成Message Authentication Code。
如果您需要更多保护,我强烈建议您使用DTLS。应该注意的是,所有TLS / SSL连接都可以恢复,因此您可以减少握手次数。证书也是免费的。
答案 1 :(得分:3)
您是要尝试打包现有应用程序还是编写自己的应用程序?你有什么客户端服务器设置?你想防止窥探或篡改吗?
我在这里假设你
简单的方法是使用任何自强加密。为防止篡改,请使用具有私钥/公钥方案的任何签名算法。您可以使用相同的密钥对进行加密和身份验证。
这种方法的缺点是它位于第7层,您必须自己完成大部分工作。另一方面,DTLS是一个可行的选择......
答案 2 :(得分:1)
你考虑过IPSEC吗?这个article为何时何何不使用它提供了一些很好的指导。
答案 3 :(得分:0)
您可以通过端口转发查看ssh。这需要维护一个可以保护UDP流量的TCP连接。