Реплика: интерпретация результатов интернет-измерений
Почему-то нередко приходится сталкиваться с ошибочной интерпретацией отрицательных результатов в измерениях, применительно к разным интернет-протоколам. Типичный пример (условный, тем не менее): пусть к нашему тестовому серверу подключается (в терминах IP, например) узел, который, как предполагается, должен аутентифицироваться при помощи некоторого секретного ключа (открытый ключ – знает сервер), а в этой аутентификации – смысл измеряемого протокола. Если подключающийся узел успешно аутентифицирован, – положительный результат измерения, – то считаем, что этот узел корректно поддерживает данный протокол. Это более или менее понятно и более или менее надёжно. Но можно ли сделать вывод, что некоторый узел не поддерживает протокол, если этот узел не удалось аутентифицировать (отрицательный результат измерения)? Нет, нельзя сделать такой вывод. Если результат отрицательный, то можно предположить, что какой-то другой узел пытался подключиться вместо того узла, который предполагалось исследовать. Соответственно, в этом случае, нельзя сказать, есть на настоящем узле поддержка протокола или её нет. Конечно, если узлов много, можно сделать некоторые предположения, используя сопутствующую информацию. Например, на основе оценок того, был ли спуфинг IP и т.д. Однако судить об отсутствии поддержки протокола – нельзя. (Никакой “закон исключённого третьего”, понятно, тут не работает: мы не знаем, что там на подключающихся узлах и что это вообще за узлы, которые подключаются.)
Дополнение: речь в примере, естественно, идёт об исследовании узлов не по адресам, а относительно некоторого набора признаков, определяющих поддержку протокола, например, относительно набора ключей, известных серверу.
Адрес записки: https://dxdt.ru/2023/07/13/10520/
Похожие записки:
- Экспериментальный сервер TLS: сигналы внутри сертификата
- Постквантовые криптосистемы на экспериментальном сервере TLS
- Сообщения и приложения-мессенджеры
- Офтопик: знаки из точек, манускрипт и буква ë в английском
- Падения Facebook.com
- Уровни сигнатур клиентских подключений
- Симметричные ключи, аутентификация и стойкость в TLS
- YaGPT2 про коридоры Штирлица
- Статья о технологии Encrypted Client Hello
- RCE через ssh-agent
- Нормализация символов Unicode и доменные имена
Написать комментарий