我需要在服务器和iOS客户端之间实现tcp套接字通信。我正在考虑使用对称密钥加密来保护通过通道发送的数据。我将在应用程序中存储对称密钥,我认为应该是安全的。 (不会有任何键的握手)
但是,我不确定在ssl socket上进行对称密钥加密是否会显着提高连接速度?
我的要求是在用户启动应用程序时应尽快建立连接。 有人能指出我正确的方向吗?
答案 0 :(得分:2)
TLS的速度问题仅与公钥握手有关。正如Bruno评论的那样,TLS在握手后使用对称加密。
如果公钥解密为此特定应用程序增加了太多延迟,则不应使用您使用共享加密密钥建议的共享密钥方案。如果对每个连接使用相同的密钥,则密文很容易受到攻击,分析多个会话的密文。相反,您需要应用一个方案来使用“共享密钥”(永远不会直接用于加密)来协商每个连接的唯一加密密钥。此外,您需要一些协议来对传输的数据进行数据完整性验证。
所有这些都是棘手的事情,所以如果可能的话,你应该选择TLS。