[高分求思路]TCP通信二进制流如何保证安全性

用C#做服务端,C++做客服端..
我们先不去讨论语言选择的正确与否

现在讨论保证在传输过程中如何去保证数据不会被窃听反编译到.
大致说下情况
1，byte[]长度不是固定的,有可能是2,有可能是250,都有可能.
2，byte[]有中英文的可能，甚至还有可能是符号
3，c++的客服端是手游客服端,证书是不可能的了
4，我是菜鸟，所以麻烦大家别打击,求思路

PS:异或换位是我目前想的,但是长度问题我很困扰,所以......求思路! --------------------编程问答-------------------- 每个用户都需要一个唯一密钥，而这个密钥怎么给用户是个问题。 --------------------编程问答-------------------- 可以用登录名和密码重新生成一个key，在用这个key去加密数据 --------------------编程问答-------------------- 异或换位这类小技巧是没有用的，
还是要RSA这类的加密才行，就算拿到加密用的PUBLIC KEY，别人还是解不了。 --------------------编程问答-------------------- 传输的时候采用CRC校验，既可以校验数据的完整性，又保证安全。byte的长度可以随机，多余的部分用随机数或汉字填充。其实要绝对安全，根本就可能，只能尽量保证安全，前端时间连号称不可破解的IC卡都被人破解了。 --------------------编程问答-------------------- 如果你的服务器性能不强，同时客户端连接数量很大，那就用udp协议吧。
数据一定是要加密的。这个要找算法。

补充：.NET技术 ,  C#