TLS恶意加密流量检测，不需要解码数据。 Gartner 认为，2019 年将有一半的恶意软件活动采用某种加密技术来掩盖恶意软件传 送命令和控制活动或数据泄露。ECA(Encrypted Communication Analytics)加密通信检测 技术应运而生，此技术不需要解密加密流量，基于加密流量之前的握手信息，加密流 量的统计信息，以及加密流量的背景流量信息，利用机器学习算法训练模型，对正常 加密流量和恶意加密流量进行分类和识别。本文详细介绍 ECA 检测的基本工作原理和 典型应用

python实现的简单加密通信，采用pycrypto加密模块实现

STM32中使用的TEA算法，实测可以使用

加密通讯过程中需要随机数产生加密密钥，这个是产生密钥的一个过程。

简单的rsa算法加密通信（局域网）

先运行safechat包里的greetigserver.class，之后运行greetingclient.class即可。 如遇报错，请参考：https://blog.csdn.net/fengzun_yi/article/details/104497160 实现过程： 1. 采用TCP通信协议完成接收者发送者双方的消息传递。 2. 利用Diffie-Hellman密钥交换协议生成对称加密通信的通信密钥。 3. 为防止中间人攻击，采用RSA非对称加密算法协助DH算法完成密钥交换。具体过程如下： a. 接收者与发送者双方各自利用RSA算法生成自己的公私钥，并生成数字证书，并在一个CA进行认证。 b. 在DH密钥交换阶段，A生成A的DH协商密钥用于发送给B，该密钥与接收方私钥生成最终通信密钥。发送DH密钥时，A先用自己的私钥加密DH协商密钥，再去CA获得一个真实的B的公钥，用B的公钥对加密过的协商密钥再做一次加密，发送给B。（因为是用B的公钥加密过，只有B有B的私钥，所以接收信息只有B自己可以解密查看，又因为是用A的私钥加密过的，只有A有A的私钥,所以只有用A的公钥可以进行解密，所以可以保证协商密钥确实是A发送过来的，而且发送的信息也无法被中间人解密。）B收到信息之后，先用自己的私钥解密，然后去CA获得A的公钥再对消息解密一次，获得A的DH密钥。B发给A的过程同上。 c. 之后双方执行DH生成本地密钥的过程。A利用B发送过来的密钥和A的DH私钥生成通信密钥。B利用A发送过来的密钥和B的DH私钥生成通信密钥。根据DH原理，两者生成的通信密钥是相同的。 4. 利用上一步生成的通信密钥，采用AES对称加密算法进行加密通信。 为了方便起见，并没用对A和B双方进行颁发证书的操作，A的公钥默认B已经从CA获得，B的公钥默认A已经从CA获得。并且采用java控制台交互，仅仅为演示原理及简单效果。

文章描述了nrf51822使用AES加密通信数据，nrf52832使用AES加密通信数据，使通信更安全，提高了破解的难度

一个简单的加密通信模拟协议的代码，运用KDC也就是可信第三方的认证方式，欢迎提出修改意见！

自己写的openssl加密通信的代码模板