Netfilter,iptables/OpenVPN/TCP guard:-(

我不会编程,但也不是一点都不会,我稍微会一些 :-)

windows的又一个问题

最近在看ipset的代码,ipset实现了一个ip地址集合的操作,是linux中netfilter的操作子集,ipset在netfilter中起作用,它的逻辑很简单,基本是纯算法的,很少涉及到内核调试,所以想详细研究一下,因为工作机是windows的,于是不得不将压缩包拷贝到windows,用wi...

2010-04-29 19:06:00

阅读数:1941

评论数:0

ECC算法分析--我们国家的标准

了解了前面说的ecc的概念之后,我们就知道group的意义了,实际上group定义了一条曲线,定义了a,b,还有order等等,在openssl的实现中,group中还有一个EC_METHOD结构体,这个结构体中有一系列的函数,顾名思义这些函数是用来操作曲线的,可以看到这个method没有engi...

2010-04-29 18:50:00

阅读数:5083

评论数:5

华丽之下的平台左右着一切

楚人一炬,可怜焦土!再华丽的阿房宫在暴力的围攻下,终成焦土!君不见玉环飞燕皆尘土!我在欣赏华丽的同时,同时感到一阵悲哀,再好的舞台下面一旦坍塌,舞台的华丽终成灰烬!

2010-04-28 22:24:00

阅读数:2061

评论数:0

伍佰的一句歌词

伍佰《突然间的自我》中有一句词“喝了这一杯还有一杯,再喝了这一杯还有三杯”,这是为什么呢?伍佰不会数数吗?其实不是的,真实的情况是他中奖了。我在长春的时候曾经买了一袋瓜子,然后中了一袋,然后连续中了七袋,于是我也会唱:吃了这一袋,还有一袋,再吃了这一袋,还有七袋,吃完这第七袋,人家说这是假的,不给...

2010-04-28 22:17:00

阅读数:2549

评论数:7

ECC算法分析--数学背景-自上而下的方式

可以把ecc理解为是曲线域上的rsa,当然只能这么理解,它们即使放到一个域内也是有很大不同的,导致它们分别可以被应用的数学难题就不同。既然可以理解为曲线域上的rsa(或者曲线域上的dh,dsa等),那么就应该知道rsa,dsa,dh等都是在什么域上的,其实它们都是在素数域上的,所有的素数域都是一样...

2010-04-28 22:08:00

阅读数:5222

评论数:0

ECC算法分析--openssl的实现以及其调用流程

ecc的过程与rsa相比有很大的不同,ecc涉及到了很多额外的概念,比如group等等,另外ecc包含两套截然不同的机制,这就是ecdsa和ecdh,这两套机制统一于ecc,在非ecc算法中,这两套机制是由两个独立的算法实现的,比如对于加密/解密以及签名/验证这一类需求来说使用的是rsa,dsa,...

2010-04-28 22:05:00

阅读数:22095

评论数:9

及时的感悟

今天用到了阿贝尔群,也不能说是用,只是我这个人比较贱,工作任务中基本不需要知其所以然,而我不喜欢悬在半空中,于是就复习了阿贝尔群。如果不理解“抽象”的概念,那么你很难理解椭圆曲线上的“加法”的概念,而理解了抽象之后,你会发现,椭圆曲线上的加法和我们小学学习的加法只是群这个概念的一个实例罢了,“群”...

2010-04-21 23:02:00

阅读数:2248

评论数:1

wild cat

她就是一只疯猫,just a cat!!疯了扒顶棚,静了吃好多鱼,要么就是睡,洗,搬!唉!...疯猫啊,希望疯猫多一些思考哦....思考一下鱼或者老鼠会在什么地方,然后抓住它们....

2010-04-19 14:32:00

阅读数:2074

评论数:1

纺锤和沙漏--世界最完美的两种模型

纺锤向两端归一,沙漏向中间归一,完美,真的很完美。osi网络模型最终成了沙漏,ip成了归一点,而世界历史成了纺锤,一开始文明由一个地方产生,然后分化,现在又是全球化。可以看出,如果一开始一件事就是分散的,那么就会是沙漏模型,强制将一切归一了,但是内秉的力量还是将一切分开了,反过来如果一开始就是统一...

2010-04-15 23:23:00

阅读数:3002

评论数:0

asn浅析--协议的设计

协议是分层的,但是它原本就是分层的吗?或者说它只有分层这一种形式吗?作为一种替代方案,基于消息的模型也一样能工作的很好,不一定要分层,就像很多应用层的协议比如http或者sip那样,基于消息的协议模型中,空间上纵向的层次化为了时间上横向的不同消息,比如有专门寻址的消息,有专门差错控制的消息等等,基...

2010-04-15 23:07:00

阅读数:2992

评论数:0

asn浅析--简单介绍

asn1是一种自组织自定义的数据结构,它是自洽的,几乎不需要外界的参与就能自己解释自己,这就做到了与机器无关,与应用无关,尽可能的与环境无关,这就是它最大的优势。那么到底什么是asn结构呢,简单说它就是一个嵌套的三元组,复杂得说它可以写一本厚书,甚至好几本。所以还是简单的理解它吧,以下用asn指代...

2010-04-14 22:04:00

阅读数:2576

评论数:0

实现一个可以用web配置的防火墙

endian是一个可基于web配置的防火墙,2006年就知道它了,只是具体是怎么做的我也没有研究过,因为没有时间,最重要的是那时我根本不知道什么是防火墙,也不从来没有使用过linux(期末考linux的时候,我带了小抄),现在琢磨起来应该也不会很难,但是可以自己实现一个拥有类似功能的,虽然很丑陋但...

2010-04-13 21:35:00

阅读数:2445

评论数:0

关于linux中nat实现的一些思考

DNAT主要是用于保护nat内侧的服务器,针对外部主动连接内部的情形,而SNAT恰恰相反,为了保护和限制内部的网络客户机,针对的是内部主动连接外部的情形,在linux中,nat是基于连接跟踪模块起作用的,连接跟踪模块将每一个数据包试图和一个连接关联,结果就是要么这个数据包属于一个已经存在的连接,要...

2010-04-13 21:33:00

阅读数:3781

评论数:2

openssl的vs/vc工程配置与make

openssl在windows上的编译方式很多人都了解,然而很多人因为习惯于windows的ide又很想知道如何在vs2005之类的ide中点击“生成”菜单项编译openssl,然后点击上面的那个绿色的小箭头调试或者单步跟踪,那是一件多么轻松的事情啊,要比在命令行上运行perl ... &...

2010-04-11 15:58:00

阅读数:5439

评论数:1

汉字的音义独立性以及日语的特殊性

汉字是方块的,田字型的,从上到下从左到右的顺序,两个维度,多个自由度,汉字从一开始就不是表音的,它更多的是表达一样东西,它不是语言学意义上的,而只是描述意义的,它因此更像绘画,它并不是一种交流意义上的规则从而使交流变得更容易,而是为了描述一些东西,描述一些事实,汉字的复杂结构也使得学习很不容易。由...

2010-04-10 23:30:00

阅读数:2638

评论数:1

关于计算机的一点思考

人们会认为计算机比人更有效率而不是更聪明,实际上计算机并不是和人并列的事物,而只是在人的思维和实践连线延长线上的一点,如果你认为那些博士们能做出什么巧妙的算法从而是计算机拥有智能,那只能说明这是那些博士们的智能,计算机可以计算但是不能思维,不能归纳总结,没有分析综合的能力,我们看一下解方程的过程:...

2010-04-10 23:28:00

阅读数:1960

评论数:0

一个“粘贴”问题引发的思考

我在“我的电脑”中直接粘贴一个文件被NT-OS提示"不能保存在指定位置",这个指定位置是我的电脑,然而在linux中却不存在这样的地方,因此windows虽然总倾向于统一的管理一切,在磁盘管理上却没有提供一个统一的视图,竟然在统一盘符和不同盘符下,“拖动”文件会是不同的结果,这...

2010-04-09 23:15:00

阅读数:1832

评论数:0

openssl中关于engine的部分代码分析

engine在openssl中是一个重要的概念,它提供了一种重载默认算法的方式,首先看一下engine结构体:struct engine_st {        const char *id;        const char *name;        const RSA_METHOD *rs...

2010-04-09 22:59:00

阅读数:6467

评论数:1

对kerberos的理解--经典对话读后

kerberos是一个基于对称密钥的认证系统,事实上它有时候比基于非对称密钥的pki工作的更好,特别是在小规模网络架构时,管理上更加集中和方便,甚至效率更高。那篇经典对话相信很多人都能将之读完,但是读完之后同样很多人需要时间来消化,事实上那篇对话并不仅仅是在讲kerberos的原理,它更多的意义在...

2010-04-09 22:58:00

阅读数:4460

评论数:0

Kerberos原理--经典对话

这是MIT(Massachusetts Institute of Technology)为了帮助人们理解Kerberos的原理而写的一篇对话集。里面有两个虚构的人物:Athena和Euripides,通过 Athena不断的构思和Euripides不断的寻找其中的漏洞,使大家明白了Kerberos...

2010-04-09 21:48:00

阅读数:5469

评论数:2

提示
确定要删除当前文章?
取消 删除