chuan8120的博客

原创 数据库索引

原创 书目

运筹学 虚拟机--系统与进程的通用平台

转载 socket

服务器根据地址类型（ipv4,ipv6）、socket类型、协议创建socket 服务器为socket绑定ip地址和端口号 服务器socket监听端口号请求，随时准备接收客户端发来的连接，这时候服务器的socket并没有被打开 客户端创建socket 客户端打开socket，根据服务器ip地址和端口号试图连接服务器socket 服务器socket接收到客户端socke

原创 加密算法

不可逆 不需要还原明文，哈希，防篡改，数据完整性校验 MD5，SHA, PBKDF2 哈希只能被彩虹表破解，密码加盐显著增加破解难度 可逆 对称 加密秘钥与解密秘钥可以互相推导获得，一般相同 DES 56位，已不再安全，向AES过度算法3DES 112 AES 高级加密标准，128,192,256 非对称   公共秘钥用于加密和校验，私有秘钥解密 DSA RSA EC

原创 SSL chiper

密钥交换算法，用于决定客户端与服务器之间在握手的过程中如何认证，用到的算法包括RSA，Diffie-Hellman，ECDH，PSK等 加密算法，用于加密消息流，该名称后通常会带有两个数字，分别表示密钥的长度和初始向量的长度，比如DES 56/56, RC2 56/128, RC4 128/128, AES 128/128, AES 256/256 报文认证信息码（MAC）算法，用于创

转载 SSL的交互过程

3、服务端处理SSL请求 服务器（Server）反馈给客户端（Client）自己的SSL版本、加密算法的相关配置、随机数据以及用自己的私有密钥加密的SERVER-HELLO信息。服务端（Server）紧接着将自己的证书（包含公共密钥）传递过去。同时有个可选项目，即服务端（Server）可以要求客服端（Client）发送自己的证书（SSLV3）。 4、客户端验证服务端身份 客服端（Client

原创 SSL交互(握手)过程详解

普通的TCP通信无法保证数据的安全，它随时可能被第三方截获而泄漏通信双方之间的隐私，这显然是我们不希望看到的，尤其在跟用户名、密码、个人信息息息相关的通信过程（如网上银行交易、机密文件传输等等）尤其看重数据交互的隐秘性，所以我们常常用SSL协议来建立安全保密的通信，SSL协议能够保证交互双方的数据按密文方式传输，第三方在没有私钥的情况下几乎无法破解，从而到达保密的目的。究竟SSL是如何交互数据来确

原创 运筹学

运筹学本身也在不断发展，涵盖线性规划、非线性规划、整数规划、组合规划、图论、网络流、决策分析、排队论、可靠性数学理论、库存论、博弈论、搜索论以及模拟等分支。 动态规划--最优化原理，把多阶段过程转化为一系列单阶段问题，利用各阶段之间的关系，逐个求解，创立了解决这类过程优化问题的新方法

原创 【每日一学】负载均衡

硬件负载均衡 F5 BIG-IP负载均衡器（LTM） Radware的AppDirector系列 梭子鱼负载均衡 思科 软件负载均衡 LVS  开源linux软件，内核自带，工作与4层 nginx 工作于7层 HAProxy 工作于7层，能够补充Nginx的一些缺点比如Session的保持，Cookie的引导等工作 keepalived 基于VRR

原创 【每日一学】浮动IP

浮动IP