问端到端属性

EN

我不认为端到端是过度使用的。它只是说属性是从一端到另一端的。"end“可以是计算堆栈中的节点或层。

考虑三个节点: A、B和C。节点A希望与C通信。B位于A和C之间，并在它们之间转发消息。例如，B是负载均衡器或网关。

如果B无法读取和篡改从A发送到C的消息，则加密是端到端的。具体示例如下:A是您的笔记本电脑，C是您的网络中的一台远程计算机，位于家里或办公室。B是VPN网关。这里的加密是而不是端到端，因为只有A和B之间的链路实际上是加密的。坐在B和C之间的攻击者将能够读取明文。这在实践中可能很好，但它不是端到端的。

另一个例子。假设我们不关心加密，而是关心可靠的消息传输。您知道网络可能会损坏一些消息。因此，TCP和其它协议都有一个校验和字段，每当收到消息时都会检查该字段。但这些校验和的保证不一定是端到端的。

如果A根据TCP的校验和向C发送消息m，则位于中间的节点B可能会以无法检测的方式破坏消息。抽象大多数细节，节点B基本上(1)接收m，(2)检查m的校验和，(3)找到到达C的路由并使用m的有效负载创建新消息，(4)计算m的新校验和，以及(5)将m(具有新的校验和)发送到C。现在，如果节点B在(2)之后但在步骤(4)之前损坏消息，则到达C的结果消息被破坏，但是通过查看m的校验和不能检测到！因此，这样的校验和不是端到端的。节点B甚至不必是恶意的。这种损坏可能是由硬件错误引起的，或者更有可能是由node B中的bug引起的。这种情况在亚马逊S3服务中已经发生过几次，例如：this case、this case和this case。

显然，解决方案是使用端到端的应用程序级校验和。这里，在计算较低层校验和之前，将m的有效载荷的校验和附加到有效载荷。