加密UDP？(不使用DTLS)

Question

我们正在探索将消息加密到第三方设备的选项，这些设备对UDP消息进行操作。

由于每个供应商都需要实现加解密过程，我们希望尽可能多地重复使用现有标准。

但是DTLS被认为是不允许的，因为我们使用的是Java，而DTLS只在版本9中使用Java (这也是禁止的)。除此之外，它还有几个问题，我认为这些问题可能导致延迟。

除了DTLS之外，UDP消息加密还有哪些其他选项？

Answer 1

如果您可以有一个额外的TCP通道，您可以使用这个通道进行TLS和交换(随机)密钥材料，然后您可以使用它来加密UDP数据包。不要忘记应用数据包计数器和可能的时间戳来检测重放等攻击。使用AES-GCM，这样您就可以(几乎)免费进行身份验证。

但我不想因为使用DTLS而延迟吗？我们正在使用它在500 KB/s范围内，没有看到任何延迟-有一个大约1 ms的完全延迟(这是使用的时间戳^^的分辨率)。