Việc thêm một tổng kiểm tra bổ sung hoặc CRC trong các gói TCP có cần thiết để người nhận có thể xác minh xem dữ liệu có giống với dữ liệu đã gửi không?

Vì TCP chứa một tổng kiểm tra và ngăn xếp TCP/IP sẽ phát hiện các gói bị hỏng, nên việc thêm một thêm tổng kiểm tra hoặc CRC trong các gói TCP để người nhận có thể xác minh xem dữ liệu có giống với dữ liệu đã gửi không?

Một số suy nghĩ về câu hỏi này:

1. Thông thường, có một giá trị sha256 để xác minh tính nhất quán khi tải tệp xuống từ internet.

2. Tổng kiểm tra chứa trong các gói TCP đã có thể phát hiện các gói bị hỏng trong hầu hết các trường hợp.

3. Giao thức Modbus cho TCP đã loại bỏ CRC, được giao thức Modubs sử dụng cho nối tiếp vì đã có tổng kiểm tra trong các gói TCP.

Vì vậy, bây giờ tôi thực sự bối rối. Ai đó có thể làm sáng tỏ câu hỏi này?

THÊM: Sau khi googled, nó thực sự không phải là một câu hỏi mới, nhưng câu trả lời vẫn chưa rõ ràng, có hai luồng ý kiến ​​trái chiều về câu hỏi này.

Để biết chi tiết, hãy xem những điều này:

Kiểm tra CRC được thực hiện tự động trên Tcp/Ip?

Các gói được gửi bằng TCP có thể đến với dữ liệu khác nhau không?

Tổng kiểm tra SHA được sử dụng để xác minh tính toàn vẹn, tức là dữ liệu không bị sửa đổi có chủ ý, trong khi CRC được dùng để bảo vệ khỏi các lỗi bit.

Không thể sử dụng CRC để chống giả mạo vì nó có thể được tính toán lại một cách tầm thường sau khi sửa đổi dữ liệu.

Tổng kiểm tra TCP thậm chí còn đơn giản hơn CRC, do đó, sự hiện diện của nó ngày nay mang tính hình thức hơn.Hầu hết các giao thức mức liên kết đều có tổng kiểm tra hoặc mã sửa lỗi riêng, vì vậy lỗi bit ít xảy ra, nhưng chúng từng phổ biến với các liên kết RS-232.

Chỉ riêng tổng kiểm tra SHA không cung cấp khả năng bảo vệ vì nó cũng cần được truyền đi, nhưng nếu bạn có thể thiết lập một kênh an toàn cho tổng kiểm tra, thì có thể sử dụng kênh không an toàn cho dữ liệu hàng loạt và sau đó xác minh nó dựa trên tổng kiểm tra SHA. và chắc chắn một cách hợp lý rằng dữ liệu không bị giả mạo.