19: MD5 Digest
19: MD5 다이제스트(고유 문자)
Every segment sent
on a TCP connection to be protected against spoofing will contain the 16-byte
MD5 digest produced by applying the MD5 algorithm to a concatenated block of
data [13].
모든 TCP 연결 상에 있는 세그먼트들은 위장(스푸핑)에 보호하기 위해 MD5 알고리듬 기반으로 16 바이트로 구성이 적용되어 자료의 블록에 겹쳐집니다.
Upon receiving a
signed segment, the receiver must validate it by calculating its own digest
from the same data (using its own key) and comparing the two digests. A failing comparison must result in the
segment's being dropped and must not produce any response back to the
sender. Logging the failure is probably
advisable.
서명이 있는 세그먼트를 받자마자, 수신자는 자신만의 고유 문자를 기반으로 자료를 계산하고 두 고유문자를 비교 합니다. 비교 결과 다르다면 그 세그먼트는 반드시 버려져야 하고 수신자에게 가르쳐 주어서는 안 됩니다. 실패 기록은 아마도 도움이 될 겁니다.
Unlike other TCP
extensions (e.g., the Window Scale option [7]), the absence of the option in
the SYN-ACK segment must not cause the sender to disable its sending of signatures. This negotiation is typically done to prevent
some TCP implementations from misbehaving upon receiving options in non- SYN
segments. This is not a problem for this
option, since the SYN-ACK sent during connection negotiation will not be signed
and will thus be ignored. The connection
will never be made, and non-SYN segments with options will never be sent. More importantly, the sending of signatures
must be under the complete control of the application, not at the mercy of a
remote host not understanding the option.
MD5 digest information should, like any cryptographically secure data,
be incompressible. Therefore the
compression scheme must simply transparently carry this option, if it occurs.
다른 TCP 확장들과 달리(예. 윈도
비율 옵션), 이 옵션 값이 SYN-ACK 세그먼트 상에
없을 때에는 송신자의 서명을 중단 시켜서는 안 됩니다. 이런 규칙은 비-SYN 세그먼트를 받았을 때 잘못 행동할 수 있음에 대한 TCP 구현의
예방책으로 보통 쓰입니다. 이는 SYN-ACK 연결 시에는
서명되지 않고 따라서 무시되기 때문에 크게 문제가 되지 않습니다. 이 연결은 절대 이루어지지 않으며, 옵션 값을 가진 비-SYN 세그먼트들은 보내질 수 없습니다. 더욱 중요한 것은 송신자의 서명은 완벽한 응용프로그램의 제어 안에 두어야 하고 원격 호스트에서 이 옵션을 알아서는
안됩니다. MD5 자료는 다른 보안 자료들처럼 압축해서는 안 됩니다.
그러므로 압축 틀에서는 이 자료에 대해 투명성을 두어야만 합니다.
