TCP Fast Open

Negociación en tres pasos o *Three-way handshake* de forma tradicional **sin TFO**.

En redes de computadoras, TCP Fast Open (TFO) es una extensión para acelerar la apertura de sucesivas conexiones TCP entre dos puntos de una red TCP/IP. Trabaja utilizando una "TFO cookie" (una opción dentro de TCP) la cual es criptográfica y se guarda del lado del cliente. Esta previamente se establece en la primera conexión con el servidor.^[1] Cuando el cliente vuelve a conectarse más tarde este envía un paquete inicial SYN junto con la TFO cookie de tal forma de poder autenticarse a sí mismo. Si la autenticación resulta exitosa el servidor puede comenzar a enviar información al cliente incluso antes de la recepción del último paquete ACK del establecimiento de la conexión TCP (3-way handshake), salteando de esta forma el tiempo extra de ida y vuelta del mismo y por lo tanto disminuyendo la latencia a la hora de comenzar el inicio de transmisión de datos. Es decir, en la segunda etapa del handshake envía junto con el paquete SYN los paquetes DATA.

La cookie se genera al aplicar un cifrado por bloques con una clave mantenida en secreto por el servidor para la dirección de IP del cliente, generando una etiqueta de autenticación difícil de falsificar por un tercero.

A pesar de que utiliza técnicas criptográficas para generar la cookie, TFO no pretende proveer mayor seguridad que el three-way handshake que reemplaza, ni provee ningún tipo de protección criptográfica a la conexión TCP resultante. Tampoco provee ningún servicio de validación de identidad para ninguno de los dos extremos de la conexión. No tiene ningún tipo de protección para ataques de intermediario (en inglés man-in-the-middle).

La propuesta para TFO fue originalmente presentada en 2011 y en febrero de 2012 ya era un borrador de la IETF. La especificación estuvo publicada como RFC 7413 en diciembre de 2014. TFO comparte el objetivo de superar el three-way handshake de TCP con una temprana propuesta de 1994 llamada T/TCP (RFC 1644). En contraste con TFO, T/TCP no le prestaba ninguna atención a la seguridad, abriendo camino a vulnerabilidades y fallando en obtener la suficiente tracción. ^[2] ^[3] ^[4]

Véase también[editar]

Referencias[editar]

↑ «TCP Fast Open: expediting web services». LWN.net. 1 de agosto de 2012.
↑ «TCP Fast Open». ACM CoNEXT. 6 de diciembre de 2011.
↑ Cheng Y, Chu J, Radhakrishnan S, Jain A (2013-01-26). TCP Fast Open. IETF. I-D draft-ietf-tcpm-fastopen-06. https://tools.ietf.org/html/draft-ietf-tcpm-fastopen-06.TCP Fast Open, I-D draft-ietf-tcpm-fastopen-06 .
↑ Yuchung Cheng; Jerry Chu; Sivasankar Radhakrishnan; Arvind Jain (diciembre de 2014). «TCP Fast Open». IETF. Consultado el 10 de enero de 2015.

Enlaces externos[editar]

Especificaciones: RFC 7413

Datos: Q1726495

[lwn-1] «TCP Fast Open: expediting web services». LWN.net. 1 de agosto de 2012.

[2] «TCP Fast Open». ACM CoNEXT. 6 de diciembre de 2011.

[3] Cheng Y, Chu J, Radhakrishnan S, Jain A (2013-01-26). TCP Fast Open. IETF. I-D draft-ietf-tcpm-fastopen-06. https://tools.ietf.org/html/draft-ietf-tcpm-fastopen-06.TCP Fast Open, I-D draft-ietf-tcpm-fastopen-06 .

[:0-4] Yuchung Cheng; Jerry Chu; Sivasankar Radhakrishnan; Arvind Jain (diciembre de 2014). «TCP Fast Open». IETF. Consultado el 10 de enero de 2015.

[1]

[2]

[3]

[4]