-2

質問をする前に、次のことを理解しています。 1. 伝送制御プロトコル (TCP) は IP の上で実行されます。

  1. TCP は配信を保証し、パケットが順番に配信されるようにします。

  2. 基盤となるネットワーク IP は非常に信頼性が低く、TCP を保証するものではありません。

  3. 私はネットワーキングのプロではありません。

私は、今日のインターネットの基礎である TCP IP セキュリティに関する、CHRIS CHAMBERS、JUSTIN DOLSKE、および JAYARAMAN IYER による興味深い詳細なセキュリティ記事を読んでいます。残念ながら、セキュリティの最も基本的なメカニズムさえ欠けています。

TCP および IP プロトコルが設計されたのは、「インターネット」が小規模であり、ユーザーが相互に信頼し合っていた時代であると理解しています。ほとんどの場合、参照される 2 つのプロトコルは、IP の RFC [RFC 791] と TCP [RFC 793] です。

説明したように、「ネットワークは動的であるため、同じソースからの 2 つのデータグラムが異なるパスを使用して宛先に到達する可能性があります」、および「IP はベストエフォート型の配信のみを試みます。失われたものは処理しません」パケット; これは上位層のプロトコルに任されています. 2 つのデータグラム間で維持される状態はありません. 言い換えれば, IP はコネクションレスです....」.

他の多くの問題の中でも、IP フィールドはどれも暗号化されておらず、認証もありません (これは IP6 で部分的に修正されていることに注意してください)。

TCP/IP 4 の弱点に対する「本当の」修正はありますか?

4

1 に答える 1

2

それは弱点ではなく、設計上の実装です。配信レイヤー自体は、パケットが宛先にどのように到着するかは気にしません。再送が必要な失われたパケットについて送信者に通知するのは、受信者次第です。

パケットが可能なすべてのパスを同時に通過したと想像してください。光ファイバーを使用しても、トラフィックは信じられないほど高くなり、おそらくダイヤルアップの速度が得られるでしょう.

また、IP フィールドを暗号化することは、ルーターがそれらを読み取ることができる必要があるため、実際には意味がありません。それらが暗号化されていて、ルーターが正しい復号化アルゴリズムを持っていない場合、パケットはジャンクとして破棄されます. ルーターが復号化を行った場合、このアルゴリズムは非常に簡単に取得/クラックされるため、そもそも意味がありません。

この IP カプセル化セキュリティ ペイロードメモに興味があるかもしれません

于 2012-08-31T21:19:30.770 に答える