Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Обозначенной проблемы.
Предсказание начального значения идентификатора TCP-соединения
Рассмотрим математическое предсказание начального значения идентификатора TCP-соединения экстраполяцией
Его предыдущих значений.
Первый вопрос, который возникает в данном случае: как сетевая операционная система формирует начальное
значение ISSa или так называемый ISN - Initial Sequence Number (Начальный номер последовательности)?
Очевидно, что наилучшим с точки зрения безопасности решением будет генерация значения ISN по случайному
Закону с использованием программного (а лучше аппаратного) генератора псевдослучайных чисел с достаточно
Большим периодом, тогда каждое новое значение ISN не будет зависеть от его предыдущего, и, следовательно, у
Атакующего не будет даже теоретической возможности нахождения функционального закона получения ISN.
На практике, однако, оказывается, что подобные правила случайной генерации ISN как для составителей описания
Протокола TCP (RFC 793), так и для разработчиков сетевого ядра различных ОС далеко не очевидны. Об этом
Говорят следующие факты. В описании протокола TCP в RFC 793 рекомендуется увеличивать значение этого 32-
Битного счетчика на 1 каждые 4 микросекунды. В ранних Berkeley-совместимых ядрах ОС UNIX, например,
Дата публикования: 2014-11-04; Прочитано: 306 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!