我有不同的应用程序,必须彼此通信。他们可以同时使用UDP和TCP,并且两个特定应用程序之间可以有多个链接。我的想法是使用AES加密通信,将密码存储在计算机中的某个位置(已加密)。当然,所有应用程序都将使用相同的密码,并且有时会更改一次。我使用的语言是C ++,我曾考虑使用libcrypto ++,但我愿意接受建议。
我了解OpenSSL,TLS等,但我想做的是对自定义应用程序协议的有效负载进行非常简单的加密。实施此操作时,我是否应注意任何特定问题,例如消息边界等?
另一个问题是:是否可以仅通过SSL或其他方式从中央服务器获取共享密钥,然后将其用于上述加密?这将在启动时从应用程序完成,并且密码可以存储在RAM中。