套接字安全无视嗅探
Socket security disregarding sniffing
假设我通过套接字连接传输数据,我不关心数据被嗅探或有人用错误信息替换我的数据包 - 数据是加密的,客户端和服务器是唯一能够做到的解密它。使用 SSL/TLS 解决的普通套接字是否存在其他安全问题?谢谢。
Are there other security concerns with using ordinary sockets that are addressed by SSL/TLS?
除了简单地加密数据 SSL/TLS 还可以防止重放攻击、篡改加密数据包(像 AES 这样的简单加密允许修改加密数据包,但仍能成功解密成不同的内容)和中间人攻击(由于对等方的身份验证)。通过正确的密钥交换,它还提供了前向抵抗(防止收集数据和稍后使用被黑的秘密解密)。如果处理得当,它还可以抵抗基于时间的侧信道攻击。
仅使用具有共享密钥的 AES 或更糟糕的一些自制加密并不能防止其中的大部分。加密并不简单,所以请 don't roll your own 但请使用现有和成熟的技术。
假设我通过套接字连接传输数据,我不关心数据被嗅探或有人用错误信息替换我的数据包 - 数据是加密的,客户端和服务器是唯一能够做到的解密它。使用 SSL/TLS 解决的普通套接字是否存在其他安全问题?谢谢。
Are there other security concerns with using ordinary sockets that are addressed by SSL/TLS?
除了简单地加密数据 SSL/TLS 还可以防止重放攻击、篡改加密数据包(像 AES 这样的简单加密允许修改加密数据包,但仍能成功解密成不同的内容)和中间人攻击(由于对等方的身份验证)。通过正确的密钥交换,它还提供了前向抵抗(防止收集数据和稍后使用被黑的秘密解密)。如果处理得当,它还可以抵抗基于时间的侧信道攻击。
仅使用具有共享密钥的 AES 或更糟糕的一些自制加密并不能防止其中的大部分。加密并不简单,所以请 don't roll your own 但请使用现有和成熟的技术。