Я создаю приложение, которое имеет основную связь с сервером по протоколу TCP, зашифрованное с использованием TLS.
В настоящее время я создаю на моем сервере еще один серверный приемник для связи по UDP через другой порт.
Как мне следует зашифровать этот поток UDP, так как по этому каналу будет передаваться много пакетов дейтаграмм, и мне нужно, чтобы он был безопасным.
Одной из идей, которые я задумал, было создание ключа AES128 на сервере и передача его клиенту с использованием уже зашифрованного сокета TCP основного соединения, а затем его использование для шифрования соединения UDP, но может возникнуть одна проблема: что сторонний злоумышленник может каким-то образом угадать ключ и полностью контролировать мой поток UDP и может расшифровать любой из отправленных пакетов.
Есть ли другие способы сделать это?
Редактировать: Также мне нужно, чтобы это было очень быстрое шифрование, поскольку оно должно быть отправлено и получено в режиме реального времени.
Заранее спасибо!