- 博客(5)
- 资源 (9)
- 收藏
- 关注
RSS订阅原创 Linux安全体系学习笔记之四:OpenSSL源代码分析(3)
BIO是对IO操作的封装,OpenSSL的BIO抽象接口不仅可以对SSL连接的I/O使用,也可以对非加密的网络连接和文件的I/O使用。BIO的相关源代码在crypto/bio文件夹下。 BIO的相关数据结构列出如下。 BIO结构: struct bio_st { BIO_METHOD *method; /* bio, mode, argp, argi, argl, ret */
2011-12-25 21:29:14
2077
原创 Linux安全体系学习笔记之三:OpenSSL源代码分析(2)
SSL工作方式:双向证书认证的SSL握手过程。 以下简要介绍SSL协议的工作方式。客户端要收发几个握手信号: 1、发送一个“ClientHello”消息,说明它支持的密码算法列表、压缩方法及最高协议版本,也发送稍后将被使用的随机数。 2、然后收到一个“ServerHello”消息,包含服务器选择的连接参数,源自客户端初期所提供的“ClientHello”。 3、当双方知道了连接参数,客户端
2011-12-25 20:51:38
5433
原创 Linux安全体系学习笔记之二:OpenSSL源代码分析(1)
OpenSSL的源代码包括三部分:加密算法库、SSL库和应用程序。 加密算法库的源代码主要在crypto文件夹里,包括ASN.1编码与解码接口(crypto/asn1/asn1.h),伪随机数产生器(crypto/rand/rand.h),ENGINE机制(crypto/engine),统一密码算法的EVP密码算法接口(crypto/evp/evp.h),大数运算接口(crypto/bn/bn.
2011-12-25 17:16:54
2804
原创 Linux安全体系学习笔记之一:Linux日志系统与审计系统
最近在读倪继利的《Linux安全体系分析与编程》,想把一些笔记发出来,这是第一篇。 Linux的日志系统主要就是syslog系统构架,其实现是内核函数printk将消息写入一个环形缓冲区中,供高层的sys_syslog系统调用读取。代码部分在linux/kernel/printk.c Linux的审核系统提供了一种记录系统安全信息的方法,为系统管理员在用户违反系统安全规则时提供及时的警告信息
2011-12-25 15:02:32
2492
原创 Linux电子邮件系统模型及SMTP协议
分为邮件传递代理MTA、邮件存储和获取代理MSA以及邮件客户代理MUA三大模块。 MTA(Mail Transfer Agent)的代表是SendMail,负责接收和传递邮件,如今还要实现反垃圾邮件的功能。 MSA(Mail Submission Agent)将邮件存储到服务器,让用户通过协议读取各自的邮件,代表协议包括POP3和IMAP4。 MUA(Mail Use
2011-12-03 14:31:39
1849
The Architecture of Open Source Applications
2011-09-17
C++标准库,Boost简介
2007-05-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人