gpt4 book ai didi

security - 心血 : Payloads and padding

转载 作者:太空宇宙 更新时间:2023-11-03 13:17:48 31 4
gpt4 key购买 nike

在阅读了 Heartbeat 的 RFC 6520 后,我有几个问题:

https://www.rfc-editor.org/rfc/rfc6520

具体来说,我不明白为什么心跳需要包含任意有效负载甚至填充。据我了解,心跳的目的是验证对方是否还在关注线路的另一端。

这些可变长度的自定义负载提供了哪些固定请求和响应所不能提供的内容?

例如

Alice: still alive?
Bob: still alive!

毕竟,FTP 使用 NOOP 命令来保持连接,这似乎工作正常。

最佳答案

事实上,RFC 6520 中的有效载荷/填充是有原因的

来自文档:

The user can use the new HeartbeatRequest message,which has to be answered by the peer with a HeartbeartResponseimmediately. To perform PMTU discovery, HeartbeatRequest messagescontaining padding can be used as probe packets, as described in[RFC4821].


>特别是经过多次重传后没有 收到相应的 HeartbeatResponse 消息,该消息具有 预期的有效载荷,DTLS 连接应该被终止。
>当接收到 HeartbeatRequest 消息并发送 HeartbeatResponse 不被禁止,如本文其他地方所述 文档,接收方必须发送相应的 HeartbeatResponse 携带接收到的有效负载的精确副本的消息 心跳请求。

If a received HeartbeatResponse message does not contain the expectedpayload, the message MUST be discarded silently. If it does containthe expected payload, the retransmission timer MUST be stopped.

归功于 pwg在黑客新闻。那里也有很好的相关讨论。

关于security - 心血 : Payloads and padding,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23159730/

31 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com