基本上我已经有了这个程序。一个充当前客户端,另一个充当服务器。
目前,他们以纯文本格式交换数据。我需要在此过程中添加一层以加密和解密通过套接字发送的消息。
为了简单起见,我想使用对称加密。
我曾考虑过通过OpenSSL使用AES-128,但是我没有发现任何简单且正确(安全)的方法。
我可以想象会有一个用于初始化openssl的功能,带有加密模式,可能还有密钥和IV。然后应该有两个函数,一个用于加密,另一个用于解密,该函数采用一个任意长度的char数组,并返回另一个任意长度的char数组。
是否可以使事情保持简单?正确的做法是什么?还有其他更好/更快的方法可以在C套接字上达到良好的完整性和机密性吗?