我已经在5个应用程序中集成了zeromq,这些应用程序在nodejs和nginx代理上运行。我想知道保护0mq和nodejs应用程序之间的tcp通信的最佳方法 - 我主要使用PUB SUB方法。
目前为了安全起见,我使用req rep方法在任何连接之前共享具有队列ID的密钥。这个键我用在SUB中。 zeromq tcp安全性的最佳标准是什么?
答案 0 :(得分:0)
nodejs zmq lib的ZAP CURVE。
很少有图书馆处于测试阶段,但我已经实施了Curve Machenism,它的工作正常,没有任何问题 您可以将REQ REP与ZAP模块一起使用。但最好我觉得CURVE machenisim。
https://github.com/msealand/zmq-zap.node/tree/master/examples
http://rfc.zeromq.org/spec:26/CURVEZMQ
https://en.wikipedia.org/wiki/Elliptic_curve_cryptography
只需阅读文档,如果您在实施过程中遇到任何问题,请发布单独的问题。