如何生成Quic连接ID？

Question

我阅读了一些关于Quic的文档，并了解到每个会话都会生成一个连接ID，如文档所述：

“连接ID不能包含任何可供外部观察者(即不与发行者合作的观察者)使用的信息，以便将它们与同一连接的其他连接ID关联起来。

来源：https://tools.ietf.org/id/draft-ietf-quic-transport-24.html#connection-id

应该注意什么安全问题？连接Id应该是完全随机的吗？

提前感谢

Answer 1

对于同一连接，拥有多个连接ID的整个概念是断开链接性:观察者不应该能够判断具有不同连接ID的数据包是否属于同一连接。这就是你所指的安全问题。

纯随机连接ID一定能满足这一要求。但是您可以考虑其他方法，例如对一组属性进行加密。