7. 初始消息的安全性 (Security of Initial Messages)

Initial 数据包不使用密钥进行保护,因此它们可能受到攻击者的潜在篡改. QUIC 提供针对无法读取数据包的攻击者的保护,但不尝试提供针对攻击者可以观察和注入数据包的攻击的额外保护. 某些形式的篡改 -- 例如修改 TLS 消息本身 -- 是可检测的,但某些 -- 例如修改 ACK -- 则不可检测.

例如,攻击者可以注入包含 ACK 帧的数据包,使其看起来好像未收到数据包,或创建连接状态的虚假印象(例如,通过修改 ACK Delay). 请注意,此类数据包可能导致合法数据包作为重复数据包被丢弃. 实现应该 (SHOULD) 谨慎依赖 Initial 数据包中包含的未经其他方式验证的任何数据.

攻击者也可能篡改握手 (Handshake) 数据包中承载的数据,但由于这种篡改需要修改 TLS 握手消息,任何此类篡改都将导致 TLS 握手失败.

---