Điểm:1

Việc thêm một tổng kiểm tra bổ sung hoặc CRC trong các gói TCP có cần thiết để người nhận có thể xác minh xem dữ liệu có giống với dữ liệu đã gửi không?

lá cờ cn

Vì TCP chứa một tổng kiểm tra và ngăn xếp TCP/IP sẽ phát hiện các gói bị hỏng, nên việc thêm một thêm tổng kiểm tra hoặc CRC trong các gói TCP để người nhận có thể xác minh xem dữ liệu có giống với dữ liệu đã gửi không?

Một số suy nghĩ về câu hỏi này:

1. Thông thường, có một giá trị sha256 để xác minh tính nhất quán khi tải tệp xuống từ internet.

2. Tổng kiểm tra chứa trong các gói TCP đã có thể phát hiện các gói bị hỏng trong hầu hết các trường hợp.

3. Giao thức Modbus cho TCP đã loại bỏ CRC, được giao thức Modubs sử dụng cho nối tiếp vì đã có tổng kiểm tra trong các gói TCP.

Vì vậy, bây giờ tôi thực sự bối rối. Ai đó có thể làm sáng tỏ câu hỏi này?

THÊM: Sau khi googled, nó thực sự không phải là một câu hỏi mới, nhưng câu trả lời vẫn chưa rõ ràng, có hai luồng ý kiến ​​trái chiều về câu hỏi này.

Để biết chi tiết, hãy xem những điều này:

Kiểm tra CRC được thực hiện tự động trên Tcp/Ip?

Các gói được gửi bằng TCP có thể đến với dữ liệu khác nhau không?

lá cờ us
tổng kiểm tra hiện tại sẽ phát hiện hầu hết các lỗi. HMAC có lẽ là một cách tiếp cận tốt hơn nếu bạn lo lắng về việc giả mạo dữ liệu.
John avatar
lá cờ cn
@Jasen Tại sao HMAC khác với tổng kiểm tra CRC hoặc BSD?
lá cờ us
hmac được bảo mật bằng mật mã - vì vậy nếu bạn lo lắng về việc một người ở giữa đang làm rối tin nhắn của bạn thì HMAC sẽ ngăn chặn điều đó.
Điểm:2
lá cờ br

Tổng kiểm tra SHA được sử dụng để xác minh tính toàn vẹn, tức là dữ liệu không bị sửa đổi có chủ ý, trong khi CRC được dùng để bảo vệ khỏi các lỗi bit.

Không thể sử dụng CRC để chống giả mạo vì nó có thể được tính toán lại một cách tầm thường sau khi sửa đổi dữ liệu.

Tổng kiểm tra TCP thậm chí còn đơn giản hơn CRC, do đó, sự hiện diện của nó ngày nay mang tính hình thức hơn.Hầu hết các giao thức mức liên kết đều có tổng kiểm tra hoặc mã sửa lỗi riêng, vì vậy lỗi bit ít xảy ra, nhưng chúng từng phổ biến với các liên kết RS-232.

Chỉ riêng tổng kiểm tra SHA không cung cấp khả năng bảo vệ vì nó cũng cần được truyền đi, nhưng nếu bạn có thể thiết lập một kênh an toàn cho tổng kiểm tra, thì có thể sử dụng kênh không an toàn cho dữ liệu hàng loạt và sau đó xác minh nó dựa trên tổng kiểm tra SHA. và chắc chắn một cách hợp lý rằng dữ liệu không bị giả mạo.

John avatar
lá cờ cn
Cảm ơn sự trình bày rõ ràng của bạn. "Không thể sử dụng CRC để chống giả mạo, vì nó có thể được tính toán lại một cách tầm thường sau khi sửa đổi dữ liệu." Tại sao tổng kiểm tra SHA không thể được tính toán lại sau khi sửa đổi dữ liệu?
lá cờ br
@John, xin lỗi, đó là cách sai. Có thể tính toán dữ liệu khớp với một CRC cụ thể nhưng không thể tính toán dữ liệu khớp với tổng SHA cụ thể.
John avatar
lá cờ cn
***Bởi vì** **xác suất** của **va chạm** đối với CRC là **cao hơn rất, rất nhiều** so với SHA. Tôi có thể nghĩ theo cách này không? Tôi có đúng không?
lá cờ br
@John, CRC thường ngắn hơn, nhưng CRC có 256 bit vẫn không phải là bằng chứng giả mạo, vì thuật toán có thể bị đảo ngược.
Michael Hampton avatar
lá cờ cz
@John Giao thức cấp liên kết giống như Ethernet, đã có CRC 32 bit.
John avatar
lá cờ cn
@SimonRichter Như bạn nói rằng tổng kiểm tra TCP thậm chí còn đơn giản hơn CRC, do đó, sự hiện diện của nó ngày nay mang tính hình thức hơn, trong khi giao thức Modbus cho TCP đã bỏ phân đoạn CRC, được giao thức Modubs sử dụng cho nối tiếp vì có đã là một tổng kiểm tra trong các gói TCP. Làm thế nào để suy nghĩ về nó?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.