套接字通信安全问题

当你说“安全问题”时,你需要定义 Threat model

谁会伤害你?

• 在你的电脑中运行的恶意软件
• 恶意用户控制你的电脑
• 网络上的恶意用户

你想保护什么?

• 恶意消息嗅探
• 恶意消息注入
• 恶意消息修改/删除

总是有安全问题。问题是它们是否与您的特定域相关。

只要使用本地环回(localhost或127.x.x.x),数据就不会离开本地计算机,因此不存在“非物理”安全问题。

我唯一能看到的一个问题是,如果一个攻击对机器有本地访问权限,那么从网络堆栈中获取数据可能比从应用程序中获取数据更容易。

如果您真的需要在windows上进行相同的机器通信,请查看msmq,它的工作原理类似,但并不要求两个应用程序都始终处于打开状态,并创建单独的应用程序队列。它还可以通过一些简单的函数调用进行加密,iirc。