Опции для обеспечения трафика UDP

Вы можете посмотреть ssh с переадресацией портов. Это происходит за счет поддержания TCP-соединения, через которое может быть защищен UDP-трафик.

Вы должны лучше понимать атаки, от которых пытаетесь защищаться. Например, если вас беспокоит только спуфинг, вы можете использовать обмен ключами Диффи – Хеллмана для передачи секрета между двумя сторонами. Затем этот секрет можно использовать для генерации кода аутентификации сообщения для каждого пакета.

Если вам нужна дополнительная защита, я настоятельно рекомендую использовать DTLS. Следует отметить, что все соединения TLS / SSL могут быть возобновлены, поэтому вы можете сократить количество рукопожатий. Также сертификаты бесплатны.

Рассматривали ли вы IPSEC? Эта статья дает хорошее руководство о том, когда и когда не следует ее использовать.

Вы пытаетесь обернуть существующее приложение или пишете собственное? Какая у вас установка клиент-сервера? Вы хотите предотвратить отслеживание или вмешательство?

Я предполагаю, что вы

• разрабатываете приложение
• пытаетесь предотвратить отслеживание
• имеете доступ к клиенту и серверу.

Самый простой подход - использовать любое автономное шифрование. Чтобы предотвратить подделку, используйте любой алгоритм подписи со схемой закрытого / открытого ключа. Вы можете использовать одну и ту же пару ключей для шифрования и аутентификации.

Недостатком этого подхода является то, что он находится на уровне 7, и вам придется выполнять большую часть работы самостоятельно. С другой стороны, DTLS - жизнеспособный вариант ...