假设我通过套接字连接传输数据,并且我不关心被嗅探的数据或有人用错误信息替换我的数据包 - 数据被加密,客户端和服务器是唯一能够解密它的人。使用 SSL/TLS 解决的普通套接字是否存在其他安全问题?谢谢你。
1 回答
0
使用 SSL/TLS 解决的普通套接字是否存在其他安全问题?
除了简单地加密数据之外,SSL/TLS 还可以防止重放攻击、篡改加密数据包(像 AES 这样的简单加密允许修改仍然成功解密为不同内容的加密数据包)和中间人攻击(由于同行)。通过正确的密钥交换,它还提供了前向阻力(防止收集数据和以后用被黑的秘密解密)。并且做得好还可以抵抗基于时间的侧信道攻击。
仅仅使用带有共享密钥的 AES,或者更糟糕的是,一些自制的加密并不能防止大部分情况发生。加密并不简单,所以请不要自己动手,而是使用现有和成熟的技术。
于 2019-01-29T04:32:48.883 回答