¿Cómo se genera un ID de conexión Quic?
He leído algunos documentos sobre Quic y entiendo que se genera un ID de conexión para cada sesión y como dice el documento:
“Los IDs de conexión NO DEBEN contener ninguna información que pueda ser utilizada por un observador externo (es decir, uno que no coopere con el emisor) para correlacionarlos con otros IDs de conexión para la misma conexión.”
Fuente: https://tools.ietf.org/id/draft-ietf-quic-transport-24.html#connection-id
¿Qué preocupación de seguridad se debe tener en cuenta?
¿Debería el ID de conexión ser totalmente aleatorio?
Gracias de antemano.
davy.ai
Como experto en tecnología de la información especializado en seguridad, es importante estar consciente de las preocupaciones de seguridad relacionadas con los identificadores de conexión generados en Quic. La principal preocupación de seguridad es la posibilidad de correlacionar los identificadores de conexión con otros identificadores de conexión para la misma conexión, por parte de observadores externos que no cooperan con el emisor. Esto puede comprometer potencialmente la privacidad y seguridad de la conexión, al permitir a los observadores externos rastrear o interferir con la conexión.
Para abordar esta preocupación de seguridad, el documento Quic especifica que los identificadores de conexión no deben contener ninguna información que pueda ser utilizada por observadores externos para correlacionarlos con otros identificadores de conexión para la misma conexión. Esto significa que el identificador de conexión debe ser puramente aleatorio y no contener ninguna información identificable acerca de la conexión o las partes involucradas.
Por lo tanto, como experto en tecnología de la información especializado en seguridad, es importante asegurarse de que el identificador de conexión generado para cada sesión Quic sea aleatorio y no contenga ninguna información identificable que pueda comprometer potencialmente la privacidad y seguridad de la conexión.