0
저는 간단한 websocket 서버를 가지고 있으며 데이터 변조, 스니핑, AIF, 다른 암호 알고리즘을 방지하는 간단한 암호화를 제공하기 위해 현재 XOR 바이트를 사용합니다. 어쨌든 리버스 엔지니어링 할 수 있습니다. "google"websockets 보안 방법 "은 단 하나의 대답을 얻습니다 : SSL/TLS. SSL을 사용하려면 인증서를 사용하기 위해 인증서를 생성해야하며 암호화는 암호화를 처리하므로 내 암호화/암호 해독 기능을 직접 호출 할 필요가 없습니다. 나는이 두 접근법의 차이를 이해하지 못한다. 인증서를 사용하면 우리가 연결하는 서버가 맞습니다. ID 카드와 같습니다. 그러나 나는 혼란 스럽다. 내 간단한 서버에 SSL이 정말로 필요한가요? 내 클라이언트는 C++로 작성되었으며 websocket 서버는 Node.js에 있습니다. 나중에 웹 클라이언트를 만들 계획입니다.암호화 처리에만 SSL/TLS를 사용할 때의 이점은 무엇입니까
필수 : [ "슈나이어의 법칙"(https://www.schneier.com/blog/archives/2011/04/schneiers_law.html) : "* 누구 가장 우둔 아마추어에서 최고의 암호 작성자에 이르기까지 자신이 깨뜨릴 수없는 알고리즘을 만들 수 있습니다. * " SSL/TLS가 정확하고 잘 검증되었습니다. equlivelent 보안을 갖춘 솔루션을 만들 수있는 가능성은 0에 가깝습니다. – zaph
[Let 's Encrypt] (https://letsencrypt.org)에서 무료 인증서를 얻을 수 있지만 만료되며 3 개월마다 갱신해야합니다. – zaph
@zaph 이것에 대해 감사 드리며 암호화에 대해 알지 못했습니다. 이제는 그것에 대해 읽고있어 설치가 쉽습니다! – lll