Quando si trasferisce un file di grandi dimensioni sulla rete, è probabile che il file sia suddiviso in pacchetti e quindi trasferito. Il protocollo di rete sottostante, consente di considerare il caso di TLS / SSL, genera i MAC per i singoli pacchetti, la parte ricevente confronta il MAC e garantisce che il MAC dei singoli pezzi sia corretto. Questo garantisce che il file completo sul trasferimento non sia corrotto, supponendo che nessun pacchetto / chunk vada perso sul filo?
Il MAC in SSL / TLS è calcolato sulla combinazione del payload del record e un numero di sequenza, assicurando così che tutti i record siano ricevuti, senza record mancante, fuori ordine o duplicato . La connessione termina anche con un avviso close_notify esplicito, che è a sua volta parte dei record protetti, quindi non può essere falsificato dagli autori di attacchi.
Vedi lo standard , sezione 6.3.2.1:
The MAC is generated as:
MAC(MAC_write_key, seq_num +
TLSCompressed.type +
TLSCompressed.version +
TLSCompressed.length +
TLSCompressed.fragment);
where "+" denotes concatenation.
seq_num
The sequence number for this record.
Come nelle altre risposte, SSL / TLS protegge dalla corruzione o dalla manomissione del file in transito.
Tuttavia, è ancora possibile che il file sia corrotto in memoria o su disco alle due estremità, quindi per i dati critici (viene in mente il firmware, dove un bit sbagliato potrebbe bloccare un dispositivo), il checksum è ancora un'ottima idea - ma non un problema di "sicurezza" in quanto tale.
Devi avere un modo per tenere traccia dell'ordine dei pezzi e anche assicurarti di ottenere tutti i pezzi. Un numero di sequenza, controllato end-to-end, può probabilmente risolvere questo problema. Inoltre, è necessario assicurarsi che nessun pezzo venga riprodotto, quindi è anche necessario verificare la freschezza.