我想和其他板友讨论技术问题, 不想跟 gamblemaker 吵架, 所以删推文也就算了, 後面不管你说什麽我都不予回应。 ※ 引述《gamblemaker (GambleMaker)》之铭言： : 我是想回这位大大的推文 感谢你的推 我也回报你一下 : 你不知道 TCP 里面有 CRC 吗?? : checksum 那栏干麽用的.... TCP/IP 是有 checksum, 但那是维持他自己的封包完整性, 我们站在 application layer 不能相信 "TCP 传输不会传坏" 这件事... 实务上最常见的是截尾, 而且最糟的是 socket 还是正常 shutdown 没有 error, 所以 run length 一定要检查, 比如说 MD5 前置处理就有包含 total length ... 如果各位要自己发明 hash function, 千万记得把 length 加进去一起 hash ... 打个比方, 品酒师推荐的酒当然不会差, 但你当主人的话还是得自己先嚐一口, 因为自己的舌头才是酒有没有臭酸掉的最後一道防线... 截尾最常见没错, 但不是只有截尾这个问题, 可以出错的地方太多了... : 还有 crc 怎样确保档案是唯一的?? 还有所谓强固性是什麽东西??? : → GALINE:P2p跟ftp跨nat一样可以用，列表公开只要你不让人上传就没事 06/13 12:41 : p2p跟ftp跨nat当然可以用 但是你有办法解决吗? : 也许你很强花一天就解决这个问题了 : 那我们假设 server 後面也是 nat ? 请问哪个比较方便?? server 也是 NAT, 这是个非常 trivial 的问题, 解决方法太多了... http 怎麽解, ftp 和 p2p 就怎麽解... server 是自己家的东西, 爱怎麽设定就怎麽设定... 非用 http 不可的状况我遇过, 因为老板要省钱, 用免费网页空间当 server , 专门放要下载的档案, 频宽用别人的, 检查 checksum 才连回自家 server 检查... : 列表公开真的不上传就没事吗？我中间给你 proxy 你怎麽办? : 在加上你只有 CRC , 档案要被换爽的喔? 安全性是另外一个考量了, 那 MD5 checksum 一起被 forge 怎麽办? 如果 client 是破解过的伪版, 他可以上传假 checksum 假 length 假版本编号... 如果 proxy 是 "坏" 的, 他一样可以拦截 checksum 检查... CRC 是纯粹侦测传输错误用的, 他不太能抵抗人工伪造一个相同 CRC 的档案, MD4 就是加密等级的 hash 了, 但是他速度爆慢... 所以又出了一个折衷的 MD5, 又快一点, 强度又还没弱到可以人工制造 collision 事实上只需要有够强悍的 block cipher 就能够衍生出相对的 hash function, 所以挑个 Blowfish, IDEA, 看你喜欢哪种, 拿来做 hash 就有很高的强度... 不考虑真假货问题而只讨论档案完整性的话, GALINE 说的是对的... 要考虑的话, 我们就得开始做 threat 分析了, 也不是 MD5 用下去就一切没问题, 要针对可能的攻击方式做因应, 这要认真讲的话, 还有很深奥的问题要讨论... -- 桃乐丝: 可是, 如果你没有头脑, 为什麽会说话? 稻草人: ㄝ, 我也不知... 但是有些人没有头脑也能说超～多话呢。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 118.166.239.118