security - Opciones para asegurar el tráfico UDP
(4)
Debe ser más claro acerca de los ataques contra los que intenta defenderse. Por ejemplo, si su única preocupación es la suplantación, puede usar un intercambio de claves Diffie-Hellman para transferir un secreto entre 2 partes. Entonces este secreto se puede usar para generar un Código de Autenticación de Mensaje para cada paquete.
Si necesita más protección, le recomiendo usar DTLS. Debe tenerse en cuenta que todas las conexiones TLS / SSL se pueden reanudar para que pueda reducir la cantidad de apretones de manos. Además, los certificados son gratuitos.
Estoy buscando opciones para asegurar el tráfico UDP (principalmente video en tiempo real) en una red inalámbrica (802.11). ¿Alguna sugerencia aparte de Datagram Transport Layer Security (DTLS)?
Gracias.
Puede ver ssh con el reenvío de puertos. Esto tiene el costo de mantener una conexión TCP sobre la cual se puede asegurar el tráfico UDP.
¿Has considerado IPSEC? Este artículo proporciona una buena guía sobre cuándo y cuándo no usarlo.
¿Estás tratando de envolver una aplicación existente o escribir la tuya? ¿Qué configuración de servidor de cliente tienes? ¿Quieres evitar el espionaje o la manipulación?
Estoy asumiendo que tú
- están desarrollando una aplicación
- están tratando de evitar el espionaje
- tener acceso a cliente y servidor.
El enfoque simple es usar cualquiera de la encriptación auto fuerte. Para evitar la manipulación, utilice cualquier algoritmo de canto con un esquema de clave privada / pública. Como cuestión de hecho, puede usar el mismo par de claves para el cifrado y la autenticación.
El inconveniente de este enfoque es que está en la capa 7 y usted tiene que hacer la mayor parte del trabajo por su cuenta. Por otro lado, DTLS es una opción viable ...