Рейтинг:1

Server

Является ли избыточным добавление дополнительной контрольной суммы или CRC в TCP-пакеты, чтобы получатель мог проверить, совпадают ли данные с отправленными?

John

17.10.2022, 07:16

Поскольку TCP содержит контрольную сумму, а стек TCP/IP обнаружит поврежденные пакеты, не будет ли излишним добавлять дополнительный контрольная сумма или CRC в TCP-пакетах, чтобы получатель мог проверить, совпадают ли данные с отправленными?

Некоторые задумались над этим вопросом:

1. Очень часто встречается значение sha256 для проверки согласованности при загрузке файлов из Интернета.

2. Контрольная сумма, содержащаяся в TCP-пакетах, уже могла в большинстве случаев обнаруживать поврежденные пакеты.

3. Протокол Modbus для TCP отбросил CRC, который используется протоколом Modubs для последовательного соединения, поскольку в TCP-пакетах уже есть контрольная сумма.

Итак, я действительно запутался сейчас. Может ли кто-нибудь пролить свет на этот вопрос?

ДОБАВЛЕН: После того как погуглил, вопрос действительно не новый, но ответ до сих пор не ясен, есть два противоположных голоса по этому вопросу.

Для получения подробной информации см. эти:

Проверка CRC выполняется автоматически на Tcp/IP?

Могут ли пакеты, отправленные с использованием TCP, когда-либо приходить с разными данными?

175

1 + 3

TCPIP

TCP

Jasen

18.10.2022, 05:17

существующая контрольная сумма обнаружит большинство ошибок. HMAC, вероятно, является лучшим подходом, если вы беспокоитесь о подделке данных.

Ответить

John

18.10.2022, 06:09

@Jasen Почему HMAC отличается от контрольной суммы CRC или BSD?

Ответить

Jasen

18.10.2022, 06:16

hmac криптографически безопасен, поэтому, если вы беспокоитесь о том, что кто-то посередине испортит ваши сообщения, HMAC предотвратит это.

Ответить

Рейтинг:2

Server

Simon Richter

17.10.2022, 09:25

Контрольная сумма SHA используется для проверки целостности, т. е. того, что данные не были намеренно изменены, а CRC предназначена для защиты от битовых ошибок.

CRC нельзя использовать для защиты от несанкционированного доступа, потому что его можно тривиально пересчитать после модификации данных.

Контрольная сумма TCP еще проще, чем CRC, поэтому ее наличие в наши дни является скорее формальностью.Большинство протоколов уровня канала имеют свои собственные контрольные суммы или коды исправления ошибок, поэтому битовые ошибки стали маловероятными, но раньше они были обычным явлением для каналов RS-232.

Сама по себе контрольная сумма SHA не обеспечивает защиты, потому что ее тоже нужно передавать, но если вы можете установить безопасный канал для контрольной суммы, можно использовать небезопасный канал для массива данных, а затем сверять его с контрольной суммой SHA, и быть разумно уверенным, что данные не были подделаны.

0 + 6

John

17.10.2022, 10:39

Благодарим Вас за разъяснения. «CRC нельзя использовать для защиты от несанкционированного доступа, потому что его можно тривиально пересчитать после изменения данных». Почему нельзя было тривиально пересчитать контрольную сумму SHA после изменения данных?

Ответить

Simon Richter

17.10.2022, 13:02

@Джон, извини, это было неправильно. Можно вычислить данные, соответствующие определенной CRC, но невозможно вычислить данные, соответствующие определенной сумме SHA.

Ответить

John

17.10.2022, 13:06

***Потому что*** **вероятность** **коллизии** для CRC **намного, намного** выше, чем для SHA. Могу ли я так думать? Я прав?

Ответить

Simon Richter

17.10.2022, 13:36

@John, CRC обычно короче, но CRC с 256 битами все равно не будет защищенным от несанкционированного доступа, потому что алгоритм можно обратить.

Ответить

Michael Hampton

18.10.2022, 01:54

@John Протокол уровня канала - это что-то вроде Ethernet, который уже имеет 32-битный CRC.

Ответить

John

18.10.2022, 13:51

@SimonRichter Как вы говорите, контрольная сумма TCP даже проще, чем CRC, поэтому ее присутствие в наши дни является скорее формальностью, тогда как протокол Modbus для TCP отбрасывает сегмент CRC, который используется протоколом Modubs для последовательного соединения из-за наличия уже является контрольной суммой в TCP-пакетах. Как думаете об этом?

Ответить

Admin

Этот вопрос на других языках:

EN: Is it redundant to add an extra checksum or CRC in TCP packets to make it possible for the receiver verify whether the data is same with the sent one?

TH: การเพิ่ม checksum หรือ CRC พิเศษในแพ็กเก็ต TCP ซ้ำซ้อนหรือไม่ เพื่อให้ผู้รับตรวจสอบว่าข้อมูลนั้นเหมือนกันกับข้อมูลที่ส่งหรือไม่

RO: Este redundant să adăugați o sumă de control suplimentară sau un CRC în pachetele TCP pentru a face posibil ca receptorul să verifice dacă datele sunt aceleași cu cele trimise?

RU: Является ли избыточным добавление дополнительной контрольной суммы или CRC в TCP-пакеты, чтобы получатель мог проверить, совпадают ли данные с отправленными?

VI: Việc thêm một tổng kiểm tra bổ sung hoặc CRC trong các gói TCP có cần thiết để người nhận có thể xác minh xem dữ liệu có giống với dữ liệu đã gửi không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.