对于单纯形(单向) TCP/IP来说，加密是可能的吗?如果可以，如何实现？

Question

正如TCP/IP指南中所解释的那样，可以将TCP/IP配置为以单纯形式工作，这种模式除其他外，还可用于卫星通信。

然而，使用TCP/IP的一个考虑因素是，它本身“甚至缺乏在本文中解释那样的最基本的安全机制，如身份验证或加密”。

根据关于另一个问题，IPSec可以为IP提供加密，但在维基百科可以读取，IPSec用于建立相互认证和加密密钥交换。

在完全单纯的模式下，既不应该进行相互身份验证，也不应该进行密钥交换(或者可能是这样，但我遗漏了什么？)。

无论如何，我想问的问题是:如果TCP/IP实际上是以单纯的方式操作的，那么加密数据的选项是什么呢？

Answer 1

通过单向通信，发送方必须至少了解接收方的一些信息，这样才能对数据进行加密。此知识可能是用于对称通信的公共预共享秘密，也可能是用于PGP和S/MIME的公钥。然后，此公钥可用于加密只能由私钥解密的消息(只有收件人才能访问该消息)。在实践中，由于性能原因，此公钥通常仅用于对短随机秘密进行加密，而此随机密钥用作对称密钥对较大的数据进行加密。

PGP和S/MIME的既定标准实际上是一个很好的例子，即如何在通信通道内加密消息而不进行任何形式的握手。发送方只需要接收方的公钥就可以创建这样的加密消息。

当然，如果公用的预共享密钥或发送者的私钥被破坏，使用此密钥完成的所有通信都可以解密，其中包括所有旧通信。如果您一直使用不同的密钥，希望不是所有的密钥都受到损害，则可以减轻此风险。但这意味着你需要不时地进行某种反向交流来交换或协商新的钥匙。

Answer 2

OTP及其变体可以被利用，如果有足够强的密钥，这将是最好的选择，当然，传统的对称和非对称密码也可以使用。

然而，问题将是前向保密，一旦数据被加密和发送，密钥就会被分解，导致数据的妥协。

这个问题在单纯形模式下更加复杂，因为您不能在各方之间执行任何进一步的密钥交换，因为它通常嵌入在固件中。