通过单向 UDP 连接保护用户凭据

Question

我正在构建一个移动查看器应用程序，它应该显示来自传感器系统的实时数据。该项目具有严格的安全限制，因此将为应用程序提供数据的网络服务器必须位于安全网络之外的 DMZ 中。我正在导出的数据已被清洗并被认为可以安全地在互联网上使用，但我一如既往地想以某种方式加密用户凭据。

我只能从安全网络与 DMZ 进行通信，因此任何需要握手的协议都不起作用。

我必须在安全网络中工作的公司框架是使用 .NET 技术构建的。在 DMZ 中，我可以随意使用我认为合适的任何东西。

我的一个想法是，我可以将一个共享密钥硬编码到两个应用程序中，并针对它测试任何传入的消息。

Answer 1

了解端到端邮件加密的工作原理，即了解 PGP 或 S/MIME。使用端到端邮件加密，您必须解决同样的问题，因为您必须在没有任何握手的情况下保护您的数据。

他们这样做的方式是发送者知道接收者的公钥并用这个密钥加密数据。只有匹配私钥的所有者（接收者）才能解密数据。这比共享秘密更容易保护，因为使用共享秘密，所有通信对等方都必须有权访问该秘密，而使用公私钥密码术，只有接收者需要访问该秘密（私钥)。

除此之外，security.stackexchange.com 可能是提出此类问题的更好论坛。