Cryptography UDP广播中DTLS的实现

我有一个传感器节点，它将传感器数据作为UDP数据包广播到特定端口。我必须确保这个广播的安全。我试图找出如何实现这一点，并发现DTLS就是答案。 我需要做什么来实现DTL？起初，我认为我不需要证书，但是，我了解到DTL也使用握手来交换密钥。我需要为此创建证书吗

DTLS是通过UDP或其他不可靠的数据包传递机制使用的TLS（端到端安全）的一个版本。DLT不能与单向广播一起使用

---

现在，在你的情况下，什么是“安全的”？您需要加密数据吗？但加密是一个与广播相反的概念（随着接收者数量的增加，安全性呈指数级下降）。可以对数据进行签名。当然，可以为一个或多个接收者加密数据（使用对称加密或公钥加密），但这也不是广播，与UDP本身（或其他传输）无关

你能解释一下为什么它不适用于广播吗。是的，我必须加密数据，以便只有预期的收件人才能读取数据。也就是说，如果有人设法闯入wifi网络，他将无法读取或破译信息。如果不是DTLS，保护UDP广播的其他选项是什么？@user3648560您只需像加密任何其他传输一样加密数据。使用低级对称加密或OpenPGP或PKCS#7加密。DTLS不起作用，因为这是一种建立安全频道的方法，“广播”与“频道”相矛盾。以付费有线电视/卫星电视或其他受DRM保护的材料为例，这些材料是用一个公共密钥加密的，并且会随时间变化。该主密钥可以通过发送其个人副本（由收件人的唯一密钥加密，对称或非对称）来传播，无论是在广播模式还是单播模式。@AntonSamsonov。。。并且存在用于解码广播数据的伪造卡和设备。也就是说，这里的安全性不是绝对的（而且，它甚至不够可靠）。@eugene mayevski eldos corp.电视伪造只有在合法接收者的参与和合作下才有可能。如果没有合法接收者向窃听者提供关键数据，则未经授权方仍无法读取广播传输（前提是保护方案没有严重破坏）。我假设OP谈论的是一个受控环境，发送方和接收方都没有意愿披露敏感数据。