【发布时间】:2016-10-25 09:13:36
【问题描述】:
我需要从远程计算机(在本地网络上)传输一些文件,我打算通过 FTP 来完成。
显然,FTP 是基于 TCP 协议的,如果我记得我的课程,TCP 和 UDP 之间的区别在于 TCP 检查网络数据包是否正确发送和接收。
在问自己是否需要添加校验和验证后,我的结论是我不需要。我说的对吗?
我知道二进制传输和文本传输之间的区别,并计划只进行二进制传输(仅适用于 Windows)。
我真的需要校验二进制 FTP 传输的大文件吗?
请明确一点,我需要数据完整性来验证在交换期间未更改的某些位。中间人不是(太多)问题,因为操作将在专用网络中完成。
【问题讨论】:
-
我不确定这是一个安全问题。除非你有安全角度?
-
您会考虑改用 SFTP 吗?这将击败 MITM 方面。
-
你不需要这样做,但是当你关心完整性时你可能想要这样做
-
@schroeder :数据完整性是一个安全问题。想象一下银行操作中转,突然有点出现,10$变成100$...
-
从广义上讲,当然。但这是一个纯粹的“校验和”问题,这使得这更像是一个编程问题。