我想和其他板友討論技術問題, 不想跟 gamblemaker 吵架, 所以刪推文也就算了, 後面不管你說什麼我都不予回應。 ※ 引述《gamblemaker (GambleMaker)》之銘言： : 我是想回這位大大的推文 感謝你的推 我也回報你一下 : 你不知道 TCP 裡面有 CRC 嗎?? : checksum 那欄幹麼用的.... TCP/IP 是有 checksum, 但那是維持他自己的封包完整性, 我們站在 application layer 不能相信 "TCP 傳輸不會傳壞" 這件事... 實務上最常見的是截尾, 而且最糟的是 socket 還是正常 shutdown 沒有 error, 所以 run length 一定要檢查, 比如說 MD5 前置處理就有包含 total length ... 如果各位要自己發明 hash function, 千萬記得把 length 加進去一起 hash ... 打個比方, 品酒師推薦的酒當然不會差, 但你當主人的話還是得自己先嚐一口, 因為自己的舌頭才是酒有沒有臭酸掉的最後一道防線... 截尾最常見沒錯, 但不是只有截尾這個問題, 可以出錯的地方太多了... : 還有 crc 怎樣確保檔案是唯一的?? 還有所謂強固性是什麼東西??? : → GALINE:P2p跟ftp跨nat一樣可以用，列表公開只要你不讓人上傳就沒事 06/13 12:41 : p2p跟ftp跨nat當然可以用 但是你有辦法解決嗎? : 也許你很強花一天就解決這個問題了 : 那我們假設 server 後面也是 nat ? 請問哪個比較方便?? server 也是 NAT, 這是個非常 trivial 的問題, 解決方法太多了... http 怎麼解, ftp 和 p2p 就怎麼解... server 是自己家的東西, 愛怎麼設定就怎麼設定... 非用 http 不可的狀況我遇過, 因為老闆要省錢, 用免費網頁空間當 server , 專門放要下載的檔案, 頻寬用別人的, 檢查 checksum 才連回自家 server 檢查... : 列表公開真的不上傳就沒事嗎？我中間給你 proxy 你怎麼辦? : 在加上你只有 CRC , 檔案要被換爽的喔? 安全性是另外一個考量了, 那 MD5 checksum 一起被 forge 怎麼辦? 如果 client 是破解過的偽版, 他可以上傳假 checksum 假 length 假版本編號... 如果 proxy 是 "壞" 的, 他一樣可以攔截 checksum 檢查... CRC 是純粹偵測傳輸錯誤用的, 他不太能抵抗人工偽造一個相同 CRC 的檔案, MD4 就是加密等級的 hash 了, 但是他速度爆慢... 所以又出了一個折衷的 MD5, 又快一點, 強度又還沒弱到可以人工製造 collision 事實上只需要有夠強悍的 block cipher 就能夠衍生出相對的 hash function, 所以挑個 Blowfish, IDEA, 看你喜歡哪種, 拿來做 hash 就有很高的強度... 不考慮真假貨問題而只討論檔案完整性的話, GALINE 說的是對的... 要考慮的話, 我們就得開始做 threat 分析了, 也不是 MD5 用下去就一切沒問題, 要針對可能的攻擊方式做因應, 這要認真講的話, 還有很深奧的問題要討論... -- 桃樂絲: 可是, 如果你沒有頭腦, 為什麼會說話? 稻草人: ㄝ, 我也不知... 但是有些人沒有頭腦也能說超～多話呢。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.166.239.118