当 tcp/ip 已经有校验和时，应用程序协议中还需要校验和吗？

Question

我正在设计一个应用程序协议，我想知道是否仍然需要在协议中包含校验和，因为 tcp/ip 已经有校验和。 你有什么意见？

Answer 1

BitTorrent 协议在 TCP 之上有大量额外的纠错和检测功能，因此协议设计者显然看到了对其的需求。

Answer 2

TCP 校验和非常弱，因此如果您担心可靠性，您可能需要应用程序级别 1。

特别是 TCP 校验和不是安全哈希，并且没有签名，因此如果您担心恶意更改，那么您需要自己添加安全性。

Answer 3

要添加其他答案，您可能应该查看消息身份验证代码。 MAC 是比简单的 TCP 校验和更可靠的错误检测方法。

如果您想要强大的东西，请查看 [HMAC][2]。 HMAC 提供错误检测和身份验证（通过共享密钥）。

如果你想要一些快速而肮脏的东西，为什么不使用 sha1 哈希呢？