0

我需要在服务器和 iOS 客户端之间实现 tcp 套接字通信。我正在考虑使用对称密钥加密来保护通过通道发送的数据。我将在我认为应该安全的应用程序中存储对称密钥。(不会有任何钥匙握手)

但是,我不确定通过 ssl 套接字进行对称密钥加密是否会显着提高连接速度?

我的要求是用户启动应用程序时应尽快建立连接。谁能指出我正确的方向?

4

1 回答 1

2

TLS 的速度问题仅与公钥握手有关。正如布鲁诺所评论的那样,TLS 在握手后使用对称加密。

如果公钥握手为这个特定的应用程序增加了太多的延迟,你不应该使用你提议的带有共享加密密钥的共享密钥方案。如果您对每个连接使用相同的密钥,则密文很容易受到分析多个会话的密文的攻击。相反,您需要应用一种方案来使用“共享密钥”(从不直接用于加密)来为每个连接协商一个唯一的加密密钥。另外,您需要一些协议来验证传输数据的数据完整性。

所有这一切都是棘手的事情,所以如果可能的话,你应该使用 TLS。

于 2011-12-05T11:42:47.140 回答