- 博客(9)
- 资源 (2)
- 收藏
- 关注
RSS订阅翻译 TLS & DTLS心跳扩展(rfc6250)
最近半年中openssl的心脏滴血漏洞造成的影响真是太大了,openssl在实现rfc6052文档中定义的心跳扩展协议的时候出现了低级错误。对于这个错误的动机是什么真是无从说起。最近自己的项目中用到了这一部分的内容,那么就把自己整理的这份文档分享出来,反正我在网上是没有看到。废话少说,赶紧上内容吧,必须吐槽的是,某机构定义的行业规范歧义太多了,根本没有办法指导实际的开发过程,该好好看看RFC文档定
2015-01-26 18:47:35
2695
原创 OCF的组成结构
从官网上下载OCF源码包,具体的安装和使用请参阅README,里面讲解得比较详细了。在源码包内有三个目录:crypto-tools 、ocf、patches。crypto-tools中包含的是测试工具。在正确安装完OCF框架后,使用其中的工具可以进行功能和性能的测试。ocf目录是OCF框架具体实现的代码。patches目录包含了内核的不断的和openssl的补丁。ocf目录是整
2014-01-03 14:56:16
1238
翻译 DTLS--基于UDP的无链接TLS
翻出来以前做的笔记,关于实现DTLS需要注意的问题。TLS结合非可靠连接面对的两个问题:1.TLS的加密层不允许独立处理某个指定的记录层数据包,例如第N个包没有收到,第N+1个记录包不能解密。2.TLS握手协议假设在可靠的有序信道上完成,如果某个消息丢失,握手过程将退出。解决方法:*TLS传输加密层不能独立出来主要有两个方面的限制:1.加密算法的模式(CBC
2014-01-03 14:36:48
13191
翻译 在用户空间中编写驱动程序
在传统的模式下,包处理程序和数据链路程序运行在内核空间中,基于内核协议栈来进行业务处理。例如网络设备驱动和NETFILTER框架提供一些挂载接口供包处理程序调用,应用程序可以在内核中实现某些功能。然而,从另外一个角度来说,在用户空间运行数据链路程序上下文的需求也是可能会发生的。Linux 在用户空间为应用程序提供了一些很方便的接口,包含更强大和更灵活的进程管理,标准的系统调用接口,简单
2014-01-03 14:27:49
2668
原创 结婚--完成人生大事
最近一直在忙结婚的事情,所以没有来更新博客,本来OCF的这一系列博文应该写完的,但是这些事情一直影响了自己的进度,包括自己也积攒了很多的工作,下一步需要活力全开了。感谢自己的老婆对我工作和学习上的支持,毕竟做技术这一行的需要花费很多的精力来学习。每次我加班的时候,她都自己在家默默的等候我回去;每次我回到家需要学习的时候,她都自己抱着ipad到旁边自己玩去。内心虽然很喜欢和我呆的时间多一些,但是还是
2013-10-28 09:58:41
740
原创 OCF源码分析
一、简介目前,VPN的应用越来越广泛。当VPN的接入用户数量较为庞大时,假设有1000用户同时在线,那么VPN网关需要有较大的数据处理能力。经过对VPN关键技术的研究(以OpenVPN为例),分别对虚拟网卡的吞吐速度和加解密处理两个方面进行了测试。》》虚拟网卡:在千兆网络的环境下使用TCP协议对OpenVPN进行互联,加密和压缩选用了空算法,吞吐率为68Mbps。在此过程中对虚拟网卡的MT
2013-09-04 10:39:14
1177
翻译 ECC Cipher Suites 加密套件在TLS中的应用 RFC 4492
简介 本文档介绍了ECC算法在TLS协议中的使用方法,是对RFC 4492文档进行的翻译。由于翻译本文档时,对协议的认识有限,请大家指出错误和建议。 摘要 本文档介绍了基于ECC的密钥交换算法在TLS协议中的应用,在协议的握手过程中使用ECDH作为密钥协商,并且使用ECDSA进行身份认证。 名词解释 TLS: Transport Layer S
2013-08-26 11:07:01
3674
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人