的SocketAsyncEventArgs加密 - SSL與自定義的預加密傳輸

Question

我工作的實施使用IOCP &的SocketAsyncEventArgs高性能服務器。從我讀過的內容來看，使用這種方法獲取SSL並不容易，因爲我發現您需要自己實現SSL，或者以某種方式將使用SSL的NetworkStream合併到模型中。

我的問題是，這將是結合了前/後傳輸加密模式，加密發送我的字節數組到遠程端點，然後解密recipience後的字節數組的安全性和性能的影響？

我很想實現SSL，因爲我看到「自定義」加密方案會在服務器上造成巨大的性能開銷。

任何建議，指針或資源將不勝感激。

謝謝。

Answer 1

使用TLS的另一個好處是它會自動阻止replay attacks。如果您編寫自己的預傳輸加密和身份驗證機制，則還需要包含重播攻擊檢測，這是您最終的額外工作。

作爲替代職前運輸和TLS的支持，你也可以所有流量通過SSH或TLS隧道做這樣的事情隧道「外」您的應用程序（調用ssh -L或stunnel啓動應用程序之前啓動一些隧道），或者在您的端點之間配置IPSec。這些都是易於部署的障礙，所以不能掉以輕心，但許多系統管理員已經熟悉SSH或TLS隧道，並且如果它在其他好的環境中使編程更容易，那麼它可能是最少的解決方案煩惱。