Понимая, что это не совсем ответ на ваш вопрос, я собираюсь зашифровать сообщения напрямую с помощью RSA, прежде чем отправлять их с помощью 0mq.
В отсутствие более интегрированного метода шифрования, которыйполностью протестирован и реализован на моей платформе выбора, вот что я собираюсь сделать.0mq только что выпустил версию 4, в которой реализовано шифрование, но оно все еще считается экспериментальным и не полностью поддерживается языковыми привязками.
Шифрование сообщения, а не соединения, кажется, обеспечивает простейшее обновлениепуть и разница для наших целей в значительной степени просто семантика, учитывая, как мы должны были бы реализовать шифрование в настоящее время, сегодня.
Редактировать: я знаю больше о шифровании сейчас, чем когда я писал это, RSAне подходящий выбор для шифрования данных сообщения.Используйте AES, либо с ручным совместным использованием ключей (это наш подход на короткий срок), либо с реализацией схемы совместного использования ключей, как в ответе Джима Миллера ... но будьте осторожны, если вы воспользуетесь последним подходом, разработав и внедрив схему совместного использования ключей надежно сложно.Намного сложнее, чем вы думаете.Вы можете реализовать SSL / TLS напрямую (используя BIO сообщений), и другие сделали это, это также не просто, но, по крайней мере, вы знаете, что схема SSL является отраслевым стандартом и, следовательно, соответствует минимальным требованиям безопасности.
Короче говорядо того, как криптография Elliptic Curve, запеченная в ZMQ 4, будет считаться надежной и станет стандартной, «принятое решение» будет заключаться в том, чтобы внедрить SSL / TLS через соединение вручную, и в противном случае использовать AES 128 или 256 с механизмом безопасного совместного использования ключейСовместное использование ключей - это то место, где следует использовать RSA).