저는 간단한 websocket 서버를 가지고 있으며 데이터 변조, 스니핑, AIF, 다른 암호 알고리즘을 방지하는 간단한 암호화를 제공하기 위해 현재 XOR 바이트를 사용합니다. 어쨌든 리버스 엔지니어링 할 수 있습니다. "google"websockets 보안 방법 "은 단 하나의 대답을 얻습니다 : SSL/TLS. SSL을 사용하려면 인증서를 사용하기 위해 인증서를 생성해야하며 암호화는 암호화를 처리하므로 내 암호화/암호 해독 기능을 직접 호출 할 필요가 없습니다. 나는이 두 접근법의 차이를 이해하지 못한다. 인증서를 사용하면 우리가 연결하는 서버가 맞습니다. ID 카드와 같습니다. 그러나 나는 혼란 스럽다. 내 간단한 서버에 SSL이 정말로 필요한가요? 내 클라이언트는 C++로 작성되었으며 websocket 서버는 Node.js에 있습니다. 나중에 웹 클라이언트를 만들 계획입니다.암호화 처리에만 SSL/TLS를 사용할 때의 이점은 무엇입니까
0
A
답변
3
SSL/TLS가 정확하고 잘 검사되었습니다. 동등한 보안을 갖춘 솔루션을 만들 수있는 기회는 0에 가깝습니다. 그러나 수 년 동안 풀 타임 솔루션을 개발해온 경험이있을 수도 있지만이 질문에 대해서는 질문하지 않습니다.
답변 : "내 간단한 서버에 SSL이 정말로 필요한가요?" 보안이 필요하면 예.
은 "슈나이어의 법칙"주석을 참조
,+0
https : // reverseengineering. stackexchange.com/questions/2681/is-it-possible-to-decrypt-an-ssl-connection-short-of-bruteforcing – lll
관련 문제
- 1. phoneGap API를 사용할 때의 이점은 무엇입니까
- 2. Do While PHP를 사용할 때의 이점은 무엇입니까
- 3. Erlang에서 RabbitMQ를 사용할 때의 이점은 무엇입니까?
- 4. 딸꾹질을 각도로 사용할 때의 실질적인 이점은 무엇입니까?
- 5. System.Diagnostics.PerformanceData에서 새 클래스를 사용할 때의 이점은 무엇입니까?
- 6. 명령 모델을 사용할 때의 주요 이점은 무엇입니까?
- 7. LESS 변수를 사용할 때의 이점은 무엇입니까
- 8. postgresql에서 plpgsql을 사용할 때의 이점은 무엇입니까
- 9. Object.assign()을 사용할 때의 이점은 무엇입니까?
- 10. OGNL에서 Spring EL을 사용할 때의 이점은 무엇입니까?
- 11. codeigniter에서 super object를 사용할 때의 이점은 무엇입니까
- 12. SharePoint에서 InfoPath 양식을 사용할 때의 이점은 무엇입니까?
- 13. sendmsg, recvmsg를 사용할 때의 이점은 무엇입니까
- 14. Zend \ Form을 사용할 때의 이점은 무엇입니까?
- 15. 제도에서 약속을 사용할 때의 주요 이점은 무엇입니까?
- 16. Hbase와 Hive를 통합 할 때의 이점은 무엇입니까
- 17. ASP.NET : 사이트 맵 기반 탐색을 사용할 때의 이점은 무엇입니까?
- 18. asp.net mvc에서 비동기 컨트롤러를 사용할 때의 이점은 무엇입니까?
- 19. URL 단축키에 키 - 값 저장소를 사용할 때의 이점은 무엇입니까?
- 20. MSI 대신 MSM을 사용할 때의 제한/이점은 무엇입니까?
- 21. PHP를 사용하는 것보다 ZF2 세션을 사용할 때의 이점은 무엇입니까? $ _SESSION
- 22. C#에서 GhostDocs를 사용할 때의 몇 가지 특별한 이점은 무엇입니까
- 23. pgbouncer를 사용하여 트랜잭션 풀링을 사용할 때의 이점은 무엇입니까?
- 24. C++ 유형 캐스트 : 명시 적 캐스트를 사용할 때의 이점은 무엇입니까?
- 25. text/plain보다 application/json을 사용할 때의 이점은 무엇입니까?
- 26. Drupal을 사용할 때의 가장 큰 단점과 이점은 무엇입니까?
- 27. 스마트 포인터를 사용할 때의 이점은 무엇입니까? 예를 들어,이 촬영
- 28. lodash의 여러 가지 축약 방법을 사용할 때의 이점은 무엇입니까
- 29. JRun 4.0에서 Tomcat으로 변경할 때의 이점은 무엇입니까?
- 30. .pyc 파일을 피할 때의 이점은 무엇입니까?
필수 : [ "슈나이어의 법칙"(https://www.schneier.com/blog/archives/2011/04/schneiers_law.html) : "* 누구 가장 우둔 아마추어에서 최고의 암호 작성자에 이르기까지 자신이 깨뜨릴 수없는 알고리즘을 만들 수 있습니다. * " SSL/TLS가 정확하고 잘 검증되었습니다. equlivelent 보안을 갖춘 솔루션을 만들 수있는 가능성은 0에 가깝습니다. – zaph
[Let 's Encrypt] (https://letsencrypt.org)에서 무료 인증서를 얻을 수 있지만 만료되며 3 개월마다 갱신해야합니다. – zaph
@zaph 이것에 대해 감사 드리며 암호화에 대해 알지 못했습니다. 이제는 그것에 대해 읽고있어 설치가 쉽습니다! – lll