- 博客(42)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 《OpenSSL与网络信息安全-基础、结构和指令.pdf》摘录
机密性问题是密码学最早关心的问题 也是核心的问题 目前针对机密性问题 密码学提出了各种算法 主要分为对称加密算法和公开密钥算法 不管是什么算法 都是为了在各种复杂和苛刻的条件下实现信息保密的功能 对称加密算法主要适用于通信双方已经共享了秘密的密钥的情况 而公开密钥算法则适用于通信双方没有共享的密钥的情况 目前常用的对称加密算法有 等等 常用的公开密钥算法有 算法 等等完整性
2014-08-18 09:53:55
1549
转载 nginx openssl 的集成代码流程
本文转载自:http://blog.chinaunix.net/uid-26335251-id-3508765.html说明:一、这里个人测试完全和nginx处理流程和返回的数据完全一致二、这里做了只是做了简要抽取,如果作为服务器,能实现这些步骤整体ssl处理应该没有任何问题。三、这里包含三个文件:NGXSSL.c 为主文件,source.h为头文件,source.c为部分代码文件
2014-06-11 17:43:54
1119
转载 TrueCrypt——文件加密的法宝
加密firefoxencryption工具破解目录(?)[+]前几天写了“文件加密的扫盲介绍”,普及了文件加密的重要性以及挑选加密工具的注意事项。貌似这个话题还比较受欢迎(此文的转载不少),而且有读者在评论中让俺推荐一款文件加密软件。今天就来介绍一下,俺个人比较喜欢的文件加密工具——TrueCrypt。 事先声明: 本文不是 TrueCrypt 的入门教程。所以,俺不会
2014-02-10 16:19:14
1301
原创 简单的ssl发包客户端
/*gcc ssl_client.c -lssl -lcrypto -o client*/#include #include #include #include #include #include #include #include #include #include #include #include #include
2014-01-13 09:37:42
686
原创 在LDAP中CA、CRL的发布属性
文章摘自https://access.redhat.com/site/documentation/en-US/Red_Hat_Certificate_System/8.1/html/Admin_Guide/Configuring_Publishers_for_LDAP_Publishing.html主要介绍了在LDAP中CA、CRL文件的所需配置对象和属性。7.4. Configuri
2013-12-30 15:14:05
2557
原创 SSL 认证安全相关名词
PKIPKI(Public Key Infrastructure)是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。1 简介进行电子交易的互联网用户所面临的安全问题有: 一,保密性 :如何保证电子商务中涉及的大量保密信息在公开网络的传输过程中不被窃取; 二,完整性 :如何保证电子商务中所传输的交易信息不被中途篡改及通过
2013-12-25 20:45:17
991
原创 openldap 、delta_crl生成及ssl证书知识链接
Openldap 下载(最新稳定的版本) http://www.openldap.org/software/download/OpenLDAP/openldap-stable/openldap-stable-20120311.tgz /*RFC文档*/ http://blog.csdn.net/an_zhenwei/article/details/8673125 http://www
2013-12-20 12:09:05
1199
原创 linux下openldap 服务器数据导入(crl)
openldap 客户端和服务器安装网上一大把,不再细说,说多了全是泪。可参考:http://www.360doc.com/content/12/0217/23/4165_187488392.shtml/*增加或者修改配置文件/etc/openldap/slapd.conf*/#===================================================#da
2013-12-20 11:43:59
3646
原创 Openssl生成CA证书及服务器签名证书
环境:CentOS linux2.6.18-164.el5openssl versionOpenSSL 1.0.0d 8 Feb 20111. 给CA生成一个私匙[root@localhost SSL]# openssl genrsa 2046 > ./cakey.pemGenerating RSA private key, 2046 bit long modulus.
2013-12-13 17:36:20
2629
原创 Openssl知识整理
数字签名的原理:(百度知道)数字签名采用了双重加密的方法来实现防伪、防赖。其原理为:(1) 被发送文件用SHA编码加密产生128bit的数字摘要(见上节)。(2) 发送方用自己的私用密钥对摘要再加密,这就形成了数字签名。(3) 将原文和加密的摘要同时传给对方。(4) 对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生又一摘要。(5)
2013-12-12 20:43:48
614
转载 海量数据处理算法—Bit-Map
转自:http://blog.csdn.net/hguisu/article/details/78802882012-08-21 16:14 3933人阅读 评论(17)收藏 举报目录(?)[+]1. Bit Map算法简介 来自于《编程珠玑》。所谓的Bit-map就是用一个bit位来标记某个元素对应的Value, 而Key即是
2013-11-28 20:03:44
443
原创 Bloom filter -- 布隆过滤器
1什么是 Bloom filterBloom filter 是由 Howard Bloom 在 1970 年提出的二进制向量数据结构,它具有很好的空间和时间效率,被用来检测一个元素是不是集合中的一个成员,这种检测只会对在集合内的数据错判,而不会对不是集合内的数据进行错判,这样每个检测请求返回有“在集合内(可能错误)”和“不在集合内(绝对不在集合内)”两种情况,可见 Bloom filter 是
2013-11-28 16:18:49
465
原创 几道有意思的题目
一: A、B两个整数集合,设计一个算法求他们的交集,尽可能的高效。解法一参考:http://blog.csdn.net/thebestdavid/article/details/12056293第一种方法:对A、B 两个集合分别进行排序,之后再对排完序的集合继续比较操作,相同的即为交集第二种方法:利用C++的map,先插入A集合,再一一对B集合继续插入若失败则为交集,这种做法在不考虑
2013-11-28 16:12:05
460
原创 一道有意思的题目
在外刊 IT 评论上看到一篇有意思的文章,里面的一道算法题目为:假设这有一个各种字母组成的字符串,假设这还有另外一个字符串,而且这个字符串里的字母数相对少一些。从算法是讲,什么方法能最快的查出所有小字符串里的字母在大字符串里都有?比如,如果是下面两个字符串:String 1: ABCDEFGHLMNOPQRSString 2: DCGSRQPOM答案是true,所有在s
2013-11-26 14:45:32
530
原创 Nginx 反向代理简单配置
反向代理配置其实很简单,网上搜出来的,大多配置比较复杂而且环境不是很清楚,下面 是反向代理简单的配置环境介绍:CentOS 虚拟机Linux localhost.localdomain 2.6.18-164.el5 #1 SMP Thu Sep 3 03:33:56 EDT 2009 i686 i686 i386 GNU/Linux上面装有Arpche 和Nginx。带有IP:
2013-11-14 11:40:42
509
原创 TCP状态机
将下面的图手抄默认思考100遍,就再也不会忘记了,不用每次都翻书查找了 +---------+ ---------\ active OPEN | CLOSED | \ -----------
2013-11-08 09:39:42
470
原创 Nginx---定时器<简单说明>
voidngx_process_events_and_timers(ngx_cycle_t *cycle){ ngx_uint_t flags; ngx_msec_t timer, delta;/*一种为常规的定时检测机制,也就是设置定时器,每过一定的时间就对红黑树管理的所有事件对象进行一次超时检测;另一种是过距离当前最快发生超时的事件对象的时间就进行一次超时检测。
2013-11-04 14:59:03
698
原创 Nginx---父子进程通信
一. 参考《Nginx核心讲解》后加上参考源码,小结下Nginx中父子进程、子进程间如何通信。实现原理网上都可以查出来,主要是通过socketpair()函数实现的,下面捋一下内部流程:1. 话说要从ngx_start_worker_processes函数讲起,由于代码不多,贴出来:static voidngx_start_worker_processes(ngx_cycle_t *c
2013-11-04 14:57:28
1129
原创 Nginx初始化大致流程
-------nginx.c-------文件1. 入口函数主函数int ngx_cdeclmain(int argc, char *const *argv){ //... //... /*获取配置信息*/ /*初始化相关信号量*/ /*初始化相当多的东西:包括初始化socket等等 参考:http://blog.csdn.net/chosen0ne/article/de
2013-11-04 14:51:17
800
原创 linux下消息队列小例子
编写消息队列时需要注意 1. msgbuf_debug_t 自定义结构体中data成员的大小设置,若过大则会报无效参数之类的错误。 客户端与服务端最好该结构体大小一致,且发送端的数据不能超过接收端buf大小。2. msgbuf_debug_t 结构体中type值在两端最好设置一致。客户端:#include #include #include #include #inc
2013-11-04 14:23:23
912
转载 Zero Copy I: User-Mode Perspective
Jan 01, 2003 By Dragan Stancevic inSysAdminExplaining what is zero-copy functionality for Linux, why it's useful and where it needs work.By now almost everyone has heard ofso-ca
2013-10-24 09:31:07
495
转载 为何以及如何使用Netlink Socket ( Why and How to Use Netlink Socket)
Why and How to Use Netlink Socket作者:Kevin He,2005-01-05原文地址:http://www.linuxjournal.com/article/7356 译者:Love. Katherine,2007-03-23译文地址:http://blog.csdn.net/lovekatherine/archive/2007/03/23
2013-10-23 17:55:02
710
转载 从用户角度理解"零拷贝" (Zero Copy I: User-Mode Perspective)
Zero Copy I: User-Mode Perspective作者:Dragan Stancevic,2003-01-01 原文地址:http://www.linuxjournal.com/article/6345 译者:Love. Katherine,2007-03-25译文地址:http://blog.csdn.net/lovekatherine/archive
2013-10-23 17:48:31
566
原创 linux下的魔术键
CentOS5.4 Linux 2.6.18-164.el5执行 echo 1 > /proc/sys/kernel/sysrq 开启魔术键,若要永久生效则需修改配置文件 /etc/sysctl.conf 里面的 kernel.sysrq = 0 置为1重启即可。比较常用的组合键为: alt + sys rq + m,打印出内存信息,alt + sysrq + b 重启系统,
2013-10-21 19:44:03
3201
原创 Mysql数据库查询每个表占用空间的语句
/* 查询每个表占用空间大小 */select TABLE_NAME, concat(truncate(data_length/1024/1024,2),' MB') as data_size,concat(truncate(index_length/1024/1024,2),' MB') as index_sizefrom information_schema.tables wher
2013-10-21 18:01:21
462
转载 socketpair
转自:http://liulixiaoyao.blog.51cto.com/1361095/533469 socketpair创建了一对无名的套接字描述符(只能在AF_UNIX域中使用),描述符存储于一个二元数组,eg. s[2] .这对套接字可以进行双工通信,每一个描述符既可以读也可以写。这个在同一个进程中也可以进行通信,向s[0]中写入,就可以从s[1]中读取(只能从s[1]中读取),
2013-09-16 10:33:18
660
转载 Nginx事件处理(epoll)
转自:http://bollaxu.iteye.com/blog/855457 事件处理是Nginx处理请求的核心,每个子进程在ngx_wrker_process_cycle()的循环里面不断调用ngx_procss_events_and_timers()函数来处理各种事件。下面,分析使用epoll机制下的Nginx事件处理过程,用源码分析和debug信息追踪两种方法。我们从n
2013-09-10 17:51:33
1007
转载 转:Nginx相关知识链接
Nginx进程模型http://simohayha.iteye.com/blog/467940 内存池结构ngx_pool_t及内存管理http://blog.csdn.net/livelylittlefish/article/details/6586946 http://www.cnblogs.com/xiekeli/archive/2012/10/17/2727432.
2013-09-09 16:34:30
369
转载 程序员学习能力提升三要素
文/尹华山IT技术的发展日新月异,新技术层出不穷,具有良好的学习能力,能及时获取新知识、随时补充和丰富自己,已成为程序员职业发展的核心竞争力。本文中,作者结合多年的学习经验总结出了提高程序员学习能力的三个要点。众所周知,现在是一个知识爆炸的时代,知识更新非常快。据测算,一个大学毕业生所学到的知识,在毕业之后2年内,有效的不过剩下5%。对于软件行业而言,这种形势更为明显,我们赖以立足
2013-02-21 17:11:52
207
转载 使用grep查找指定目录下的关键字
在/etc目录下如何查找包含’root’关键字的所有文件?对于一个指定的文件来说通常使用下面的方法来查找关键字:grep 'keyword' file如果你懂得正则表达式,那么还可以对关键字作更细致的匹配。但是利用grep查找指定目录下的所有文件我尚不清楚,通过man手册以及论坛求助基本解决了上面的那个问题。1.如何递归查找grep通常只能查找指定数目的文件,如果需要
2013-01-07 10:50:27
1310
转载 <转载>UML类图
学习设计模式,UML类图是基础,通过UML类图,能更好地和大家交流,也能很容易就表达出自己的设计想法,它就好比普通话,是一种标准语言。现在流行的主要工具有两种:Rational Rose 和Microsoft Visio,这两种工具都比较易用,选择哪种工具就看个人的喜好了。本人对Microsoft的软件比较有好感,所以自然Microsoft Visio 2003是我的首选。类:矩形框代
2012-03-07 20:44:09
337
转载 <转载>常见的23种设计模式
工厂模式:客户类和工厂类分开。消费者任何时候需要某种产品,只需向工厂请求即可。消费者无须修改就可以接纳新产品。缺点是当产品修改时,工厂类也要做相应的修改。如:如何创建及如何向客户端提供。 建造模式:将产品的内部表象和产品的生成过程分割开来,从而使一个建造过程生成具有不同的内部表象的产品对象。建造模式使得产品内部表象可以独立的变化,客户不必知道产品内部组成的细节。建造模式可以强制实行一种
2012-03-07 20:38:33
289
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人