gpt4 book ai didi

security - 发送加密的数据包并知道其长度

转载 作者:行者123 更新时间:2023-12-03 11:53:14 24 4
gpt4 key购买 nike

是否有一种标准的实践方法可以通过套接字发送加密的数据包,并使接收端知道该数据包的长度,以便他们可以对其解密?可以明文发送加密数据包的长度吗?接收端只从套接字读取直到没有更多数据更好吗?

最佳答案

可以在数据包中发送加密数据的长度。看一下SSL数据包结构的示例:

如果您没有在包中发送长度,而是在读取整个流后依靠收件人来获取长度,则“Eve”可以做完全相同的事情来确定加密数据的长度。以纯文本指定加密数据长度不会造成安全损失。

我假设您正在尝试以明文形式发送加密数据的长度,而不是原始数据的长度。

您还可以查看TLS的RFC,以了解它们如何处理加密的数据包:http://tools.ietf.org/html/rfc5216(〜第20页)

关于security - 发送加密的数据包并知道其长度,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22097598/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com