套接字连接的安全性

Question

我已经构建了一个 Android 应用程序，它通过 TCP/IP 套接字与另一台设备通信（我在该设备上打开了一个端口以接受来自任何程序的请求）。 Android 应用程序将具有访问应用程序的密码，并且在设备中配置了相同的密码。

在此模型中，如何避免中间人攻击，因为同一网络中的任何人都可以访问端口？私钥/公钥模型会好吗？或任何其他安全方式来保护它？

Answer 1

是的，加密可以缓解此类攻击。 对称或不对称取决于上下文，因此由您决定。

小心开放的端口，它可能会让你容易受到网络攻击。

Answer 2

通常，您使用带有公钥/私钥的 TLS 进行身份验证。您需要对通信的端点进行身份验证以避免中间人攻击。在现实世界中，证书必须由证书颁发机构签名。通常只有服务器被客户端验证，但在某些情况下，服务器可能还需要验证客户端，然后请求证书。