andylau00j的专栏

Linux C++ GoLang

排序:
默认
按更新时间
按访问量

图文详解 -- HTTPS站点的SSL证书 ,扩展SSL证书,密钥交换和身份验证机制汇

在客户端(这里指浏览器,下同)与 facebook 网站服务器进行 SSL 握手的过程中(现在称为TLS 握手,进行TLS握手前的TCP 三次握手必不可少,这里描述的场景假设已经完成了 TCP 三次握手): 首先两者协商使用什么协议连接: 第一次...

2017-02-21 18:58:36

阅读数:1460

评论数:0

CentOS6.5下openssl加密解密及CA自签颁发证书详解

前言    openSSL是一款功能强大的加密工具、我们当中许多人已经在使用openSSL、用于创建RSA私钥或证书签名请求、不过、你可知道可以使用openSSL来测试计算机速度?或者还可以用它来对文件或消息进行加密。 正文    openssl是一个开源程序的套件、这个套件有三个部分组成、一是...

2017-01-17 20:14:07

阅读数:1999

评论数:0

服务器端编程心得(一)—— 主线程与工作线程的分工

转自 https://blog.csdn.net/analogous_love/article/details/53033793        服务器端为了能流畅处理多个客户端链接,一般在某个线程A里面accept新的客户端连接并生成新连接的socket fd,然后将这些新连接的socketfd给...

2018-05-27 09:47:22

阅读数:46

评论数:0

国密SM1\ SM2\ SM3\ SM4\ SSF33算法和国际RSA算法的对应关系

转自:https://blog.csdn.net/hcnetbee/article/details/53692579安全是智能卡的核心,而算法是安全的基础。  国密算法由国家密码局发布,包含SM1\ SM2\ SM3\ SM4\ SSF33算法;国际算法由美国的安全局发布,是现今最通用的商用算法。...

2018-04-27 09:13:43

阅读数:117

评论数:1

thrift序列化和反序列化

转自thrift序列化和反序列化很简单,写个例子如下:#include <transport/TSocket.h> #include <transport/TBufferTransports.h> ...

2018-04-23 15:40:17

阅读数:25

评论数:0

OpeSSL命令---oscp 构建ocsp服务命令行必备

用途:在线证书状态工具。它使应用程序能够决定一个被识别的证书的状态值(根据RFC2560)。Ocsp命令执行很多OCSP的任务。它可以被用于打印请求文件和响应文件,常见请求文件和发送一个OCSP响应文件,它就像一个消息OCSP服务器。用法:[cpp] view plain copyopenssl ...

2018-03-29 17:03:49

阅读数:107

评论数:0

C++拷贝构造、移动构造与返回值优化

转自 http://findingsea.github.io/2017/06/21/C-copy-constructor-move-constructor-and-return-value-optimization/?utm_source=tuicool&utm_mediu...

2018-03-28 11:41:57

阅读数:45

评论数:0

转载: muduo库chat server的shared_ptr和TLS实现分析

muduo书也买过。代码也在看,不过实践确实少。代码还是挺不错的。值得借鉴的地方较多。转载一篇不错的解析。muduo 库的 chat 最基本的是单线程模型,然后有多线程模型,但是多线程同步需要加锁,锁争用会降低服务器性能,明显的代码就是 chat server 的 onStringMessage(...

2018-03-17 23:16:35

阅读数:41

评论数:0

TLS 1.3科普——新特性与协议实现

上海交通大学密码与计算机安全实验室(LoCCS)软件安全小组(GoSSIP)版权所有,转载请与作者取得联系! 在今年的GoSSIP软件安全小组面向全国优秀的本科同学开放的暑期实习中,来自上海交通大学的胡嘉尚同学深入研究了SSL/TLS协议,并撰写了这篇TLS 1.3的科普文章,希望能够帮...

2018-02-06 13:01:14

阅读数:225

评论数:0

什么是 AES-GCM加密算法

AES是一种对称加密算法,它的相关概念在此不赘述。 GCM ( Galois/Counter Mode) 指的是该对称加密采用Counter模式,并带有GMAC消息认证码。 在详细介绍AES-GCM之前,我们先了解一些相关概念。 下文中出现的符号: Ek 使用秘钥...

2018-02-06 12:18:09

阅读数:368

评论数:0

很棒的文章 账户密码加盐哈希之即使被拖库,也可以保证密码不泄露

在前一篇文章《设计安全的账号系统的正确姿势》中,主要提出了一些设计的方法和思路,并没有给出一个更加具体的,可以实施的安全加密方案。经过我仔细的思考并了解了目前一些方案后,我设计了一个自认为还比较安全的安全加密方案。本文主要就是讲述这个方案,非常欢迎和期待有读者一起来讨论。 首先,我们明确一下...

2018-01-10 15:48:27

阅读数:123

评论数:0

数据库用什么样的密码HASH算法才是最安全的?

以下是在公司内部技术分享时总结的,希望对你有用: 我们数据库的权限管理十分严格,敏感信息开发工程师都看不到,密码明文存储不行吗? 不行。存储在数据库的数据面临很多威胁,有应用程序层面、数据库层面的、操作系统层面的、机房层面的、员工层面的,想做到百分百不被黑客窃取,非常困难。 如果密码是加密之后再存...

2017-10-30 11:07:57

阅读数:784

评论数:0

Thrift之TProtocol类体系原理及源码详细解析之紧凑协议类TCompactProtocolT

这个协议类采用了zigzag 编码,这种编码是基于Variable-length quantity编码提出来的,因为Variable-length quantity编码对于负数的编码都需要很长的字节数,而zigzag 编码对于绝对值小的数字,无论正负都可以采用较少的字节来表示,充分利用了 Vari...

2017-09-26 14:52:07

阅读数:153

评论数:0

Thrift之TProtocol类体系原理及源码详细解析之JSon协议类TJSONProtocol

转载: http://www.xuebuyuan.com/299136.html JSON (JavaScript Object Notation)是一种数据交换格式,是以JavaScript为基础的数据表示语言,是在以下两种数据结构的基础上来定义基本的数据描述格式的:1) 含有名称/值对的...

2017-09-26 13:52:47

阅读数:159

评论数:0

Thrift结构分析及增加取客户端IP功能实现

1.       前言 分析Thrift的结构动机是为了实现服务端能取到客户端的IP,因此需要对它的结构、调用流程有些了解。另外,请注意本文针对的是TNonblockingServer,不包含TThreadPoolServer、TThreadedServer和TSimpleServer。 2....

2017-09-21 19:13:20

阅读数:200

评论数:0

ECDSA签名+验签

ECDSA签名每次结果不同。      原因:ECDSA签名过程中混入随机值,生成签名结果不同。     公钥证书验签没问题。 1. 签名过程     假设要签名的消息是一个字符串:“Hello World!”。DSA签名的第一个步骤是对待签名的消息生成一个消息摘要。不同的签名算法使用...

2017-08-14 15:44:54

阅读数:1012

评论数:0

Superfish事件:自签名SSL证书惹的祸 分析

个人看法,联想 使用了Superfish 自签名的根证书,,更夸张的是,根证书私钥是个简单字符串,而且存在客户端也就是说,root.crt + root.key 在用户电脑上,实现https劫持,工作原理应该类似与 Fiddler  在本机把自己的跟证书嵌入系统可信区域。     可是根证书私钥...

2017-07-25 13:53:02

阅读数:185

评论数:0

nginx双证书配置

user  root; worker_processes 2; error_log  logs/error.log debug;    # 日志级别 #pid        logs/nginx.pid; events {     use epoll;     worker_connection...

2017-07-21 10:53:23

阅读数:471

评论数:0

OpenSSL 1.1.0f 25 May 2017 OpenSSL 1.0.1e-fips 11 Feb 2013性能比较

[root@localhost nginx]# openssl speed  aes rsa ecdh  Doing aes-128 cbc for 3s on 16 size blocks: 16679878 aes-128 cbc's in 3.00s Doing aes-128 cbc ...

2017-07-17 15:54:26

阅读数:542

评论数:0

nginx-1.12.1 + openssl-1.1.0f 静态编译

目录 ---                  nginx-1.12.1                 openssl-1.1.0f                 zlib-1.2.11                 pcre-8.40 cd ./nginx-1.12.1 静态编译安装ngi...

2017-07-14 16:55:06

阅读数:694

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭