生成初始序列号 (ISN) 的过程是什么 在 LINUX tcp/ip 协议中。我知道 ISN 生成的过程 第 7 页和第 8 页中描述的 LINUX 内核 2.4 到 2.6 Embedding Covert Channels into TCP/IP。我搜索过类似的 后来内核中的程序,但令我沮丧的是,我找不到任何程序。我了解由于与安全相关的明显原因,可能无法提供很多详细信息。当我正在验证在以后的 Linux 内核中实现类似的隐写术方案(如链接中所述)的可能性时,我非常需要一些信息。任何帮助表示赞赏。
【问题讨论】:
标签: linux tcp linux-kernel
在这里阅读我的答案: Most efficient way to manipulate ISN numbers in TCP headers
此算法用于最新的内核 TCP 堆栈 (3.5)。
编辑:查看下图查看所有相关内核版本
EDIT2 : 查看内核源代码以获取旧版本的函数secure_tcp_sequence_number:
Kernel 3.1 : (MD5 已经替换了半个 MD4)
【讨论】:
在仔细阅读RFC6528 和RFC1948 之后,我得出的结论是,用于生成初始序列号(ISN)的算法在 RFC1948 中指定:
ISN = M + F(LocalIP, LocalPort, RemoteIP, RemotePort, Secretkey)
没有改变。取而代之的是,Bellovin S.M 在 RFC1948 中提出的算法在 RFC6528 中被正式指定并纳入标准轨道(按照RFC2119),由 Bellovin S.M 和 Gont 共同编写。 F.. 由于现在已经过时的 RFC1948 不能在任何文档中使用,RFC6528 已经取代了它。
但正如我最初问题的答案中所指出的那样,MD5 已取代半 MD4 作为内核 3.1 中的哈希函数。 RFC6528 完全证明了这一点,因为它确实提供了更改作为伪随机函数的 F() 的灵活性。 (请查看链接了解更多详情)。
【讨论】:
更新到以前的答案以表示当前状态(2019 年和 Linux 内核 5.1.3),因为在内核中生成 ISNs 的算法再次更改为更安全。
secure_tcp_seq 现在使用SipHash (add–rotate–xor) 函数根据初始密钥、源和目标 IP 地址和端口生成 ISN。我想这个变化与哈希冲突漏洞导致hash flooding攻击有关。
【讨论】: