Vous avez toujours besoin d'une somme de contrôle dans le protocole d'application lorsque TCP / IP l'a déjà?
-
06-07-2019 - |
Question
Je conçois un protocole d’application et je me demande si j’ai encore besoin d’inclure la somme de contrôle dans le protocole puisque tcp / ip a déjà une somme de contrôle. quel est ton avis?
La solution
La somme de contrôle TCP étant assez faible, vous souhaiterez probablement une application de niveau 1 si vous êtes inquiet pour la fiabilité.
En particulier, la somme de contrôle TCP n'est pas un hachage sécurisé et il n'y a pas de signature. Par conséquent, si vous craignez des modifications malveillantes, vous devez ajouter la sécurité vous-même.
Autres conseils
Le protocole BitTorrent comporte une grande quantité de corrections d’erreur et de détections supplémentaires au-dessus de TCP. Les concepteurs de protocole ont donc clairement compris la nécessité de le faire.
Pour ajouter aux autres réponses, vous devriez probablement vous pencher sur les codes d’authentification de message. Les MAC sont un moyen plus efficace de détecter les erreurs qu’une simple somme de contrôle TCP.
Si vous voulez quelque chose de robuste, regardez [HMAC] [2]. HMAC fournit à la fois la détection des erreurs et l’authentification (via des clés partagées).
Si vous voulez quelque chose de rapide et de sale, pourquoi ne pas utiliser les hash sha1?