Al transferir un archivo grande a través de la red, es probable que el archivo se divida en paquetes y luego se transfiera. El protocolo de red subyacente, consideremos el caso de TLS / SSL, genera MAC para los paquetes individuales, la parte receptora compara el MAC y se garantiza que el MAC de las piezas individuales es correcto. ¿Esto garantiza que el archivo completo en la transferencia no esté dañado, suponiendo que no se pierda ningún paquete / fragmento en el cable?
El MAC en SSL / TLS se calcula sobre la combinación de la carga útil de registro y un número de secuencia, lo que garantiza que todos los registros se reciban, sin que falte ningún registro duplicado, fuera de orden o duplicado . La conexión también se termina con una alerta explícita close_notify , que es parte de los registros protegidos, por lo que los atacantes no pueden falsificarla.
Consulte el estándar , sección 6.3.2.1:
The MAC is generated as:
MAC(MAC_write_key, seq_num +
TLSCompressed.type +
TLSCompressed.version +
TLSCompressed.length +
TLSCompressed.fragment);
where "+" denotes concatenation.
seq_num
The sequence number for this record.
Como en las otras respuestas, SSL / TLS protege contra la corrupción o la manipulación del archivo en tránsito.
Sin embargo, aún es posible que el archivo se corrompa en la memoria o en el disco en cualquier extremo, por lo que para los datos críticos (el firmware viene a la mente, donde un bit incorrecto podría bloquear un dispositivo), la suma de comprobación es una muy buena idea - pero no un problema de 'seguridad' como tal.
Necesitas tener una forma de mantener un seguimiento del orden de las piezas y también asegurarte de obtener todas las piezas. Un número de secuencia, verificado de extremo a extremo, probablemente pueda resolver esto. Además, debe asegurarse de que no se reproduzca ninguna pieza, por lo que también debe verificar la frescura.