返回
中国黑客教父:谷歌将用quic传输层技术加速互联网

中国黑客教父:谷歌将用quic传输层技术加速互联网

ID:31801359

大小:56.46 KB

页数:3页

时间:2019-01-18

中国黑客教父:谷歌将用quic传输层技术加速互联网_第1页
中国黑客教父:谷歌将用quic传输层技术加速互联网_第2页
中国黑客教父:谷歌将用quic传输层技术加速互联网_第3页
资源描述:

《中国黑客教父:谷歌将用quic传输层技术加速互联网》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、黑客教父郭盛华表示:“安全这个话题,要感谢斯诺登,过去的安全就是攻和防Z间的关系,即我们用一种什么样的体系、架构和模式去构建一个密不可破的安全系统。”黑客郭盛华对IETF工作组忽视外部观察者看起來是一件甚么微不足道的事情的能力感到惊讶。即便如此,IETF标准化的传输协议中出现了一个大规模的讨论,让我印象深刻。这是一个严重超负荷的强迫行为的例子吗?或者这一点代表了设计原则的一个主要观点,并且是关于该设计原则的扩展讨论,而不是使用该位本身?这里考虑的传输协议是QUICoQUIC最初是由Google开发的,并且

2、正在由其Chrome浏览器和各种Google服务器使用。由于Chrome在互联网上的广泛使用,以及互联网用户对Google服务的广泛使用,明显的推论是QUIC被广泛用于互联网。QUIC是端到端传输控制协议的一个版本,它避免了TCP的传统使用,而是使用UDP。然而,QUIC的行为方式与TCP行为大致一致,并且其意图在许多条件下的功能更具可预测性并且可能产生比TCP更好的结果。它实现这一壮举的方式是将UDP传输层视为与IP本身相同,这主要是UDP的目的,并且使用TCP类协议作为比UDP更低一级的“内部”协议。

3、这里的细节就在这里,在这种情况下,细节是这个UDP有效载荷是加密的。这意味着QUIC的伪TCP会话控制信息隐藏在加密的面纱之内,并且共享的TCP状态是在通信的两个终端系统之间共享但是从网络的所有其他部分被遮挡的秘密。现在如果你上次在1990年看到了对互联网架构的描述,并且从那时起你一直在睡觉,那么这种故意阻塞的端到端传输协议根本不会引起你的注意。网络的交换系统只应该查看外部IP数据包头,内部有效载荷将被两个终端系统独占使用(这解释了IP数据包碎片行为,其中IP数据包头被复制到所有分段数据包,但内部传输协议

4、头只包含在第一个片段中)。如果网络不打算进一步查看IP数据包报头而不仅仅是IP报头,那么为什么传输层协议是否被加密隐藏起来呢?然而,理论和实践在过去的三十年中走向了广泛分歧的道路。自1990年以来,各种形状,大小和角色的网络运营商已经习惯甚至沉迷于深入观察IP数据包。在当今网络屮无处不在的防火墙使用内部传输协议端口号来指导接受或拒绝决策。然后是NAT功能,其中协议,源和目的地地址以及源和目的地端口号的5元组被用作翻译表中的查找向量,并且IP和内部传输分组报头被改变在将数据包传递给对方之前的NAT。传输头的

5、这种检查和可能的修改不仅仅是NA「许多网络运营商使用IP和传输包头执行流量工程功能,数据包拦截和强制代理缓存。各种形式的屮间件可能会进入TCP控制字段并操纵这些值来修改会话流量。所有这些活动都很平常,一些网络运营商将此视为其服务的重要组成部分。当Google向IETF提供机会参与QUIC的工作并制定一个可供所有人使用的开放标准时,它激发了IETF内部关于应该从网络故意封闭多少传输信息的争论。QUIC使用的一般原则似乎是尽可能少地暴露出来,而在QUIC头部的简短形式屮,剩下的基木上是一个连接标识符和一个数据

6、包编号。QUICI作组在最近的IETF101会议上审议过的提案很简单:在QUIC标题的这个开放部分添加一个单独的位。这一位,“旋转位”旨在被网络路径上的被动观察者用来显示连接的往返时间。该位值的管理非常简单:服务器只是冋应在此连接中发送的所有数据包中最后一次可见的值。当客户端发送数据包到服务器吋,客户端回应最后看到的位的补码。结果是,当每个方向上连续的数据包序列时,这个旋转位在一个往返时间(RTT)的时间间隔内在0和1之间翻转。这个RTT时间签名不仅在每个末端都可见,而且对任何在路径上的观察者也是可见的。

7、是揭露这个旋转位“安全”?一些人声称,暴露这一点,以及由流量路径上的旁观者引发连接RTT的相关能力是合理的,并且这里公开的信息不会对用户造成任何特别的伤害。其他人则认为,IP报头之外的任何信息的无故暴露以及UDP报头的基木要素都是不必要的,也是不安全的。没有令人信服的协议原因让这个旋转位被暴露,并且在将该位添加到协议中时如何使用该位是未知因素。Meddlesome中间件的悲惨历史似乎支持这种谨慎的观点,在这种观点中,被视为对免费泄蛊信息的有用干预成为潜在破坏点甚至潜在的数据泄籃点。他们的观点是,即使故意暴

8、露一个据称无害的位,也会使QUIC走上不可逆转的道路。他们指出倡导使用这些比特中的两个,三个甚至更多比特,这些比特可用于揭示丢包率,抖动或更多。让我们提高水平,并考虑一下IETFQUIC工作组内这次辩论所暴蛊的大问题。这些庞大的不同群体甚至有可能在协议设计领域屮仔细考虑约束吗?一系列髙度专注的技术人员是否可以研究协议行为的技术问题,这也是对公共通信领域川隐私和暴露Z间的妥协问题的一种更广泛理解,并且就如何平衡这些因素达成共识,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。