Я ищу опции для обеспечения трафика UDP (главным образом видео реального времени) в беспроводной сети (802.11). Какие-либо предложения кроме Датаграммной безопасности транспортного уровня (DTLS)?
Спасибо.
Вы можете посмотреть ssh с переадресацией портов. Это происходит за счет поддержания TCP-соединения, через которое может быть защищен UDP-трафик.
Вы должны лучше понимать атаки, от которых пытаетесь защищаться. Например, если вас беспокоит только спуфинг, вы можете использовать обмен ключами Диффи – Хеллмана для передачи секрета между двумя сторонами. Затем этот секрет можно использовать для генерации кода аутентификации сообщения для каждого пакета.
Если вам нужна дополнительная защита, я настоятельно рекомендую использовать DTLS. Следует отметить, что все соединения TLS / SSL могут быть возобновлены, поэтому вы можете сократить количество рукопожатий. Также сертификаты бесплатны.
Рассматривали ли вы IPSEC? Эта статья дает хорошее руководство о том, когда и когда не следует ее использовать.
Вы пытаетесь обернуть существующее приложение или пишете собственное? Какая у вас установка клиент-сервера? Вы хотите предотвратить отслеживание или вмешательство?
Я предполагаю, что вы
Самый простой подход - использовать любое автономное шифрование. Чтобы предотвратить подделку, используйте любой алгоритм подписи со схемой закрытого / открытого ключа. Вы можете использовать одну и ту же пару ключей для шифрования и аутентификации.
Недостатком этого подхода является то, что он находится на уровне 7, и вам придется выполнять большую часть работы самостоятельно. С другой стороны, DTLS - жизнеспособный вариант ...