Варианты защиты трафика UDP

Question

Я ищу варианты защиты трафика UDP (в основном видео в реальном времени) в беспроводной сети (802.11). Есть ли какие-либо предложения, кроме защиты транспортного уровня датаграмм (DTLS)?

Спасибо.

Answer 1

Вы пытаетесь обернуть существующее приложение или пишете свое? Какие настройки клиент-сервер у вас есть? Вы хотите предотвратить слежку или взлом?

Я предполагаю, что вы

• разрабатываем приложение
• пытаются предотвратить слежку
• имеют доступ к клиенту и серверу.

Простой подход заключается в использовании любого самозащищенного шифрования. Для предотвращения взлома используйте любой алгоритм подписи со схемой закрытого / открытого ключа. Вы можете использовать одну и ту же пару ключей для шифрования и аутентификации.

Недостатком этого подхода является то, что он находится на 7-м уровне, и большую часть работы приходится выполнять самостоятельно. С другой стороны, DTLS является жизнеспособным вариантом ...

Answer 2

Вы должны быть более ясными в отношении атак, от которых вы пытаетесь защищаться. Например, если ваша единственная задача - подмена, вы можете использовать обмен ключами Диффи-Хеллмана для передачи секрета между двумя сторонами. Затем этот секрет можно использовать для генерации кода аутентификации сообщения для каждого пакета.

Если вам нужна дополнительная защита, я настоятельно рекомендую использовать DTLS. Следует отметить, что все соединения TLS / SSL можно возобновить, чтобы сократить количество рукопожатий. Также сертификаты бесплатны.

Answer 3

Рассматривали ли вы IPSEC? В этой статье содержится хорошее руководство о том, когда и когда ее не использовать.

Answer 4

Вы можете посмотреть ssh с переадресацией портов. Это происходит за счет поддержки TCP-соединения, по которому можно защитить трафик UDP.