RFC: 3540
Оригинал: Robust Explicit Congestion Notification (ECN) Signaling with Nonces
Категория: Экспериментальный
Дата публикации:
Авторы: , ,
Перевод: Николай Малых

RFC 3540, Страница 11 из 13

8. Вопросы безопасности

Для создания случайных однобитовых значений nonce не требуется криптографического качества генерации случайных чисел. Повышение качества генерации случайных чисел будет вести к потере производительности. В силу сказанного, последовательности случайных значений nonce не следует использовать для каких-либо иных целей.

Псевдослучайную последовательность битов не следует генерировать путем линейного сдвига регистра [Schneier] или с использованием иных подобных этой схем, которые позволяют любому, кто увидел несколько предыдущих битов предсказать функцию генерации и последующие результаты.

Хотя ECN-nonce защищает от сокрытия сигналов насыщения и чересчур оптимистичных подтверждений, этот механизм не обеспечивает дополнительной защиты целостности соединений.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.