質問をする前に、次のことを理解しています。 1. 伝送制御プロトコル (TCP) は IP の上で実行されます。
TCP は配信を保証し、パケットが順番に配信されるようにします。
基盤となるネットワーク IP は非常に信頼性が低く、TCP を保証するものではありません。
私はネットワーキングのプロではありません。
私は、今日のインターネットの基礎である TCP IP セキュリティに関する、CHRIS CHAMBERS、JUSTIN DOLSKE、および JAYARAMAN IYER による興味深い詳細なセキュリティ記事を読んでいます。残念ながら、セキュリティの最も基本的なメカニズムさえ欠けています。
TCP および IP プロトコルが設計されたのは、「インターネット」が小規模であり、ユーザーが相互に信頼し合っていた時代であると理解しています。ほとんどの場合、参照される 2 つのプロトコルは、IP の RFC [RFC 791] と TCP [RFC 793] です。
説明したように、「ネットワークは動的であるため、同じソースからの 2 つのデータグラムが異なるパスを使用して宛先に到達する可能性があります」、および「IP はベストエフォート型の配信のみを試みます。失われたものは処理しません」パケット; これは上位層のプロトコルに任されています. 2 つのデータグラム間で維持される状態はありません. 言い換えれば, IP はコネクションレスです....」.
他の多くの問題の中でも、IP フィールドはどれも暗号化されておらず、認証もありません (これは IP6 で部分的に修正されていることに注意してください)。
TCP/IP 4 の弱点に対する「本当の」修正はありますか?