我正在使用加密(blowfish symmetric)來發送數據包。從安全的角度來看,在數據包的開頭有一個頭(用數據包的其餘部分加密),我可以用它來驗證數據包是否有效,這是一個壞主意嗎?驗證頭文件加密壞主意?
僞代碼示例:
byte[] verificationHeader = [1,2,3,4,5];
receive(packet);
unencrypt(packet);
if (packet.getData().beginswith(verificationHeader)) {
// assume packet is good, try to do something with it
} else {
// drop packet
}
我想驗證它,因爲任何其他應用程序可以在我的組廣播,我不想搞混了其他的東西。
它可能有助於黑客解密我的數據包嗎?
如果這是一個壞主意,那麼你能否提出一個替代方案?
但如果黑客是把驗證爲分組和分組的其餘的全是垃圾我的代碼會試圖用它做什麼...這將是壞 – 2012-04-16 23:44:24
@JackAllan:聽起來就像你之後的消息認證碼(MAC)一樣。我很確定谷歌應該找出一些合理安全的方法來做到這一點。 – 2012-04-17 00:34:02