-2

在我问任何问题之前,我了解: 1. 传输控制协议 (TCP) 在 IP 之上运行,

  1. TCP 提供有保证的传递,并确保数据包按顺序传递。

  2. 底层网络IP,高度不可靠,不为TCP提供任何保证。

  3. 我不是网络专家。

我一直在阅读 CHRIS CHAMBERS、JUSTIN DOLSKE 和 JAYARAMAN IYER 关于TCP IP 安全性(当今互联网的基础)的一篇有趣的详细安全性文章;不幸的是,它甚至缺乏最基本的安全机制。

我知道 TCP 和 IP 协议是在“互联网”很小的时候设计的,用户通常相互信任。在大多数情况下,所指的两种协议是:用于 IP 的 RFC [RFC 791] 和 TCP [RFC 793]。

正如所讨论的,“由于网络是动态的,来自同一源的两个数据报可能采用不同的路径到达目的地”,以及“IP 只尝试尽最大努力交付。它不考虑丢失数据包;这留给更高层的协议。两个数据报之间没有维护状态;换句话说,IP 是无连接的......”。

在其他许多问题中,没有一个 IP 字段是加密的,也没有身份验证(请注意,这在 IP6 中已部分修复)。

是否有针对 TCP/IP 4 弱点的“真正”修复?

4

1 回答 1

2

这不是弱点,而是设计实现。交付层本身并不关心数据包如何到达目的地。由接收方通知发送方任何丢失的数据包需要重新发送。

想象一下,如果数据包同时采用所有可能的路径。即使使用光纤,流量也会如此之高,以至于我们可能会获得拨号速度。

加密 IP 字段也没有任何意义,因为路由器必须能够读取它们。如果它们被加密并且路由器没有正确的解密算法,则数据包将作为垃圾丢弃。如果路由器确实进行了解密,那么该算法将很容易获得/破解,以至于一开始就没有任何意义。

您可能对此 IP 封装安全有效负载备忘录感兴趣

于 2012-08-31T21:19:30.770 回答