Проверьте узел p2p

Question

Привет, ребята, я работал над пространством имен p2p для некоторых моих программ. Я создал систему для шифрования/дешифрования пакетов, отправляемых/полученных с классом. Я использовал основную систему открытого секретного ключа: 1) шифровал данные с помощью симметричного шифрования; 2) шифровал симметричный ключ с помощью RSA. Затем сделайте обратное, когда вы расшифровали.

Мне было интересно, как бы вы подтвердили, откуда идет пакет, откуда он сказал. Я собирался использовать базовую систему сертификатов (где вы шифруете свой секретный ключ RSA, затем расшифровываете его с помощью открытого ключа), но я не знаю, как это сделать с C#. Я использую класс RSACryptoServiceProvider.

Кто-нибудь знает, как это сделать? Спасибо, Макс.

Answer 1

Стандартный протокол для безопасного отправки пакетов - SSL/TLS. RFC для TLS и DTLS (и a fix for a recent flaw) - это путь. Их также следует рассматривать как ресурс для обучения и поиска идей.

Похоже, вы ищете MAC. Очень эффективным набором крипто примитивов, которые одновременно выполняют шифрование и MACing, являются шифры AEAD, см., Например, CCM и GCM режимы блочного шифрования.

Я не верю, что .NET поддерживает любые шифры AEAD. Вы также можете использовать более медленный, но вполне адекватный алгоритм HMAC, который поддерживается в .NET, или вы можете использовать bouncycastle C# library, который поддерживает шифры AEAD.