我正在尝试建立一个小型计算机网络,其中4个子节点将小数据片段提供给1个父节点。我需要节点之间的数据传输是安全的(安全,因为如果数据包被截获则不容易确定它们的内容)。有没有人有建议?我查看了HTTPS POST并加密了SOAP消息,但在我的手太脏之前,我想从人群中获得意见。
答案 0 :(得分:3)
HTTP over TLS很好。并且,由于已经有相当多的工具,它应该是一种非常简单和富有成效的方法。
答案 1 :(得分:2)
除了提供行级加密的TLS(SSL)之外,您可能还希望使用带有X.509证书的WS Security对用户进行身份验证。另一种廉价的安全方法是通过仅接受来自已知地址/内部网络主机的消息来限制主机之间的流量。
答案 2 :(得分:1)
同样,HTTP over TLS(以前称为HTTPS)对于大多数安全需求来说足够安全,并且由于已经通过HTTPS加密的网络数据包,您不需要重新加密您的消息(除非您有特殊情况)。 / p>
答案 3 :(得分:1)
我建议使用TLS / SSL协议
有一些库可用于实现此功能(取决于您使用的编程语言):
- OpenSSL
- GnuTLS
- JSSE
-...
您还可以查看wikipedia on TLS/SSL以获取更多信息。
答案 4 :(得分:1)
你可能想要查找TLS,它是在其前身:安全套接字层上构建的。版本1.2使用MD5和SHA-1密钥的组合。
SHA是迄今为止最好的单向加密算法之一。
您还应该查看虚拟专用网络(VPN),因为听起来您需要维护安全会话。
答案 5 :(得分:1)
您可以设置ssh隧道,其中(IMHO)更适合传输任意数据。安全性可能更好,因为您可以使用公钥加密来保护消息。系统不能很好地扩展,但如果你只有4个节点,这应该不是问题。