MD5保证tcp网络传输报文的一致性？

wuqing

原帖由 fromheaven 于 2009-9-21 14:30 发表
关键词：数字摘要, RSA, 公私钥对

不牵涉到数据加密的简单实现就是发送报文前先在发送方做一次md5，把计算出的值作为payload的一部分发送出去。接收方收到后，剥掉ip头，也对做载荷做一次md5，然后比较md5的值，如果一样说明内容未被篡改。

并不可靠
首先修改你的数据，然后对数据MD5，将MD5放在载荷中指定的位置
---------------------------------------------------------------
| MD5 |                         数据                                        |
---------------------------------------------------------------

要传输加密的同时还兼顾处理速率，最好的办法是用对称加密算法加密，用非对称加密算法对对称加密密钥进行加密
这个MD5的思路其实并不可靠，除非象BSD/linux等各种ISO发布方式，在不可更改的服务器上同时发布文件和文件的MD5，下载方经过校验后才知道有没有被篡改。如果MD5是在数据处理过程中产生的并且不是公示的，数据和数据的MD5同时修改以后，无法保证数据的完整性和准确性。

BIOO

这个是因为他获取的内容只是一个完整内容的分片， 而且来源是从网络上非安全节点获得的。 所以要做校验吧。

跟lz说的不是一会事情， lz说的是client怕被欺骗， 就是其实连接的不是自己的server，

TLS是干吗的， CA证书是干吗的， 就是解决 client and server彼此欺骗赖帐或者中间消息被串改等问题的。
==============
客户执意要求要md5校验文件一致性…………
不是某能决定用不用或者用什么的

yulihua49

原帖由 BIOO 于 2009-9-21 09:45 发表
目前需要使用md5对tcp传输报文处理，以确保其一致性。
有没有demo，或者win或者unix都可以。
或者搜索的关键字。谢谢

#include "../include/md5.h" #ifdef CHARSET_EBCDIC #include <openssl/ebcdic.h> #endif unsigned char *MD5(const unsigned char *d, unsigned long n, unsigned char *md) { MD5_CTX c; static unsigned char m[MD5_DIGEST_LENGTH];         if (md == NULL) md=m;         MD5_Init(&c); #ifndef CHARSET_EBCDIC         MD5_Update(&c,d,n); #else         {                 char temp[1024];                 unsigned long chunk;                 while (n > 0) {                         chunk = (n > sizeof(temp)) ? sizeof(temp) : n;                         ebcdic2ascii(temp, d, chunk);                         MD5_Update(&c,temp,chunk);                         n -= chunk;                         d += chunk;                 }         } #endif         MD5_Final(md,&c);         memset(&c,0,sizeof(c)); /* security consideration */         return(md); }

为何用MD5？杀鸡用牛刀，16个字节，运行慢。
CRC32，CRC16不好么？

[ 本帖最后由 yulihua49 于 2009-9-22 15:05 编辑 ]

koolcoy

为啥要用md5呢？如果是为了加密的话md5不好，已经被破解了的算法。为了校验的话md5也不好，太慢。

BIOO

MD5的决定是领导说了算的不是某能决定的。
偶认为专线连接，tcp，校验都是多余的。
谢谢您的real code

BIOO

MD5的决定是领导说了算的不是某能决定的。
偶认为专线连接，tcp，校验都是多余的。
谢谢您的real code

BIOO

简单的流程：
1、侦听某端口A
2、接受业务报文
3、对业务报文解压缩lz77
4、md5校验文件一致性
5、转发经过md5校验一致的报文到端口b

koolcoy

领导果然很sb

一个包一个md5校验，会死人的

koolcoy

对于小数据包的校验，任何复杂校验算法都是浪费。把数据四个字节或者八个字节分组，然后直接做数值加法就够了，这种简单的校验算法对于小于1M的数据包绝对够用。

yulihua49

原帖由 koolcoy 于 2009-9-22 15:35 发表
对于小数据包的校验，任何复杂校验算法都是浪费。把数据四个字节或者八个字节分组，然后直接做数值加法就够了，这种简单的校验算法对于小于1M的数据包绝对够用。

TCP本来就做了校验和。但校验和不是很好的办法，加法交换律，各项位置对调是验不出来的。十几年前真发现过一次传输错误，而tcp没验出来，以后再没发现过。
对于<4K的包，CRC16足够，大的，CRC32也够了，运算速度是足够快的。实际上，CRC是最广泛用于通信过程的。而MD5主要用于数字签名。
相关软件open SSL里都有，自己下载吧。

[ 本帖最后由 yulihua49 于 2009-9-22 16:35 编辑 ]