共 (2) 个答案

1. # 1 楼答案

   这听起来像是你在试图重新发明DTL。你说DTLS有问题，但为什么会这样

   理论上你的逻辑是正确的。它让我想起了使用RSA密钥交换的DTL：

   • 客户->；克利恩切洛（分享）
   • 服务器->；ServerHello（共享ServerRandom）
   • 服务器->；证书（共享证书，包含服务器公钥等）
   • 客户->；密钥交换（使用服务器公钥加密的共享Pre-Master Secret）

   现在，双方都有：ClientRandom、ServerRandom这是公共知识，并且Pre-Master Secret仅通过非对称加密在网络上共享。只有证书的所有者知道从网络通信中解密Pre-Master Secret所需的私钥，因此客户端验证服务器发送的证书非常重要

   DTLS确定从Pre-Master Secret、ClientRandom和ServerRandom生成Master Secret的方法以及从Master Secret生成对称加密/MAC密钥的方法。DTLS使用Pre-Master Secret而不是直接共享Master Secret来实现模块化。从安全角度来看，直接共享Master Secret应该同样安全。ClientRandom和ServerRandom技术上用作密钥生成中的盐。这保证了两个参与者在salt的加密安全方面都有发言权

   一旦生成对称加密密钥，参与者在结束握手之前进一步验证他们可以使用这些密钥进行通信

   使用CBC时，加密数据包本身的形式为：

   [ IV ] + encrypted( [ Data blocks ] [ HMAC ] [ Padding ] )
   

   在每个数据包中发送初始化向量会给传输增加一些开销，但可以抵御某些选择的明文攻击。然而，这只是针对不同攻击的安全措施之一。在有效的（D）TLS实现中有许多不同的细微差别：忽略或隐藏错误条件，确保操作即使失败也需要恒定的时间，等等

   因此，虽然DTLS的安全思想可以总结为“将公钥共享给一个参与者。使用非对称加密传输对称密钥。使用对称密钥加密通信”，但还有很多小细节使其安全。当人们发明自己的安全措施时，这些小细节通常会失败

   通过验证证书可以减少有效的MITM攻击—当然，在上面的握手中，只有客户端验证服务器身份。如果需要服务器验证客户机身份，客户机还需要发送自己的证书，等等

2. # 2 楼答案

   主要的缺点是你自己想到了它。一般来说，除非一个人实际上是一个密码学家，否则在密码学相关的问题上永远不应该尝试“聪明”或“创新”。由于缺乏关于工具、算法和攻击向量的全面经验，确保加密强度的最佳方法是使用经过良好测试的标准化工具。这意味着DTL

   在这种情况下，一个问题似乎是易受MITM攻击，假设服务器还不知道所有客户端的公钥。根据对称算法和数据报的内容，它也可能容易受到已知的明文攻击或选定的密文攻击。同样，这些都是你应该读一读的东西，害怕，意识到这不是你想花时间在的东西，然后去使用DTL