传输经 AES 加密的数据， TLS 是不是就没意义了

如果你是为了保护不被中间人, 并且产品是定制产品, 那么 TLS 是没有必要的.
如果你的产品不是定制产品, 那么意味着密钥唯一且易被泄漏, 中间人可以通过密钥进行解密, TLS 显著更安全.
另外内存太小建议加内存.

可以的。我们一般是先通过 RSA 交换 AES 的密钥，做到一次 session （我们是长链）一次密码，你可以一段时间

@mejee 不会啊，内置了对方的公钥，那就可以通过签名来认证对方了，中间人无法攻击

@crazytec @SilencerL 可能是 RSA 与 AES 结合，客户端随机生成 AES 密钥然后用公钥加密，用 AES 密钥加密实际内容，再把两个加密后的内容传给服务端，服务端先解密出 AES 密钥再解密出内容。

密码学关键字，基础知识

确实要注意所有设备用同一个密钥时密钥泄露的风险

AES 哪来的公私钥？

建议直接上非对称加密，每次传输后，都需要破解个 1w 年。更加安全

你自己实现密钥协商，肯定是不安全的。
攻破 TLS 需要 0day ，攻破你这种加密可能试几个常用的脚本就行。

如果不做密钥协商直接加密那更是跟明牌不加密差别不大……

@SilencerL #17 UA 笑死我了

TLS 是一揽子解决方案，除了信道加密以外，它还有其它机制来提供身份验证、防中间人攻击、防重放攻击。

你仅仅搞个 AES 加密，防不了那么多东西。

但或许对你的需求而言也无所谓。至少加密后传输的东西，中间人确实解不了，内容中加时间戳，可以防重放攻击。

想破解还是得攻破终端，拿到密钥。

能做到这一步了，哪怕用 TLS 搞双向验证，私钥也是在终端上的，同样是不安全的。

一个是信道加密，一个是信源加密， 两者保护的东西不一样。 两个东西。

@InkStone 不考虑侧信道，aes CBC 之类的模式破解除非超级计算机过来。或者美国人拿 aes 漏洞来攻击

@nyxsonsleep 要啥侧信道，密钥协商环节没实现好，密钥裤底子都漏出去了。
如果是直接硬编码在设备上那更是等着人逆。

可以当然可以,问题是你如何保证你的对称秘钥不被窃取

最后你会重新发明 tls

AES 是对称加密，TLS 是非对称加密，没啥可比性。如果非要用 AES 加密来传输，那问题就是交换密钥。例如，你服务器提前存密钥了才可以直接加密传输而不用考虑如何安全地交换密钥。另外，你密钥不换？ TLS 每次密钥都是随机的。

@InkStone
嵌入式内置密钥，协商什么？
大多嵌入式设备压根就没读取内置程序的能力，源码都没有逆向什么？逆向硬件没几千万还是别想这种事情吧。

@mayunqing1230 AES 是对称加密，TLS 是非对称加密。这句话对吗
AES 是一种对称加密算法，也就是说加密和解密使用的是同一个密钥。TLS 是一种安全传输协议，它使用了混合加密系统，也就是说它结合了非对称加密和对称加密两种方式。

@nyxsonsleep 我承认我表达错误，AES 确实是对称加密没有错，TLS 是协议，仅仅从词来解释和加密无关。