程序猿视角

Windows ASLR（地址空间布局随机化）是一种核心安全技术，通过随机化关键系统组件和应用程序在内存中的加载地址，增加内存破坏漏洞的利用难度。其核心原理包括进程启动时随机化可执行文件、DLL、栈、堆等关键区域的基址，32位和64位系统采用不同随机化熵值。技术实现依赖/DYNAMICBASE编译选项和重定位表，Windows 8后引入强制ASLR机制。虽然存在信息泄漏等绕过手段，但ASLR与DEP、CFG等技术协同构成纵深防御体系，大幅提高了攻击门槛，成为现代操作系统安全的重要基石。

消息摘要算法用于生成数据的简短摘要，通常用于验证数据的完整性和一致性。MD5：一种广泛使用的消息摘要算法，但已被认为不够安全，不推荐在新系统中使用。SHA-1：一种较旧的消息摘要算法，也已被认为不够安全。SHA-256SHA-384SHA-512：SHA-2家族的消息摘要算法，提供了更高的安全性。BLAKE2bBLAKE2s：一种较新的消息摘要算法，提供了较高的性能和安全性。

本来用 rsa 库基本搞定，但文心一言建议改用 ring 库。原因是 rsa 库已经放弃维护，而 ring 库性能公认很好。但是如何进行 RSA 数字签名，网上几乎查不到这方面材料。仔细查看了 ring 库的源代码和代码注释，终于完成趟坑。总结一下供大家参考。

UTC是许多国际时间标准的基础，包括GMT（格林尼治标准时间），尽管GMT在历史上是先于UTC出现的，并且两者在大多数情况下可以互换使用，但UTC是更加精确和科学的标准。UTC是基于国际原子时（TAI）的时间标准，并且考虑了地球自转的不均匀性进行微调，以保持与天文时间（如平太阳时）的近似一致。在编程和计算机系统中，UTC时间也经常被使用，因为它提供了一种可靠的方式来表示和比较时间，而不受地区夏令时或时区变化的影响。在需要全球时间同步的场合，如国际通信、航空航天、金融交易等领域，UTC是不可或缺的。

openssl RSA密钥格式PKCS1和PKCS8相互转换

以前用 windows 自带的 makecert 生成数字证书。这个命令有一些局限性，而且现在的 windows 也不支持了。网上查了一下，目前用的比较多的是开源工具 openssl。这个命令以前学习 go 语言的时候曾经用过，功能齐全，使用方便，先推荐给大家使用。一、openssl for windows 下载地址http://slproweb.com/products/Win32OpenSSL.html二、生成数字证书的例子openssl req -new -x509 -keyout ca.ke