Vous avez toujours besoin d'une somme de contrôle dans le protocole d'application lorsque TCP / IP l'a déjà?
https://stackoverflow.com/questions/1414585
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je conçois un protocole d’application et je me demande si j’ai encore besoin d’inclure la somme de contrôle dans le protocole puisque tcp / ip a déjà une somme de contrôle. quel est ton avis?
La solution
La somme de contrôle TCP étant assez faible, vous souhaiterez probablement une application de niveau 1 si vous êtes inquiet pour la fiabilité.
En particulier, la somme de contrôle TCP n'est pas un hachage sécurisé et il n'y a pas de signature. Par conséquent, si vous craignez des modifications malveillantes, vous devez ajouter la sécurité vous-même.
Autres conseils
Le protocole BitTorrent comporte une grande quantité de corrections d’erreur et de détections supplémentaires au-dessus de TCP. Les concepteurs de protocole ont donc clairement compris la nécessité de le faire.
Pour ajouter aux autres réponses, vous devriez probablement vous pencher sur les codes d’authentification de message. Les MAC sont un moyen plus efficace de détecter les erreurs qu’une simple somme de contrôle TCP.
Si vous voulez quelque chose de robuste, regardez [HMAC] [2]. HMAC fournit à la fois la détection des erreurs et l’authentification (via des clés partagées).
Si vous voulez quelque chose de rapide et de sale, pourquoi ne pas utiliser les hash sha1?
