通过单向UDP连接保护用户凭据

Question

我正在构建一个移动查看器应用程序，应该显示来自传感器系统的实时数据。该项目有严格的安全限制，所以我的网络服务器，将与数据服务的应用程序必须位于非军事区外的安全网络。我导出的数据是经过清洗的，可以安全地在互联网上使用，但像往常一样，我想以某种方式加密用户凭证。

我只能从安全网络到DMZ进行通信，所以任何需要握手的协议都无法工作。

我在安全网络中工作的公司框架是用.NET技术构建的。在DMZ中，我可以自由地使用我认为合适的任何东西。

我的一个想法是，我可以将共享密钥硬编码到两个应用程序中，并根据该密码测试任何传入的消息。

Answer 1

看看端到端邮件加密是如何工作的，也就是看看PGP或S/MIME。对于端到端邮件加密，您必须解决相同的问题，因为您必须在不进行任何握手的情况下保护您的数据。

他们这样做的方式是，发送者知道接收者的公钥，并用这个密钥加密数据。只有匹配私钥的所有者(接收方)才能解密数据。

除此之外，security.stackexchange.com可能是提出这类问题的更好论坛。