logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

TLS协议中PRF和TLS1.3中的HKDF

TLS 协议中 PRF 和 TLS 1.3 中的 HKDFTLS 1.0/1.1/1.2协议中,使用了PRF算法进行 key derive。TLS 1.3中使用了标准的HKDF来进行key derive。这里大概先回顾一下 <= TLS 1.2 时密钥导出流程和PRF算法使用场景。然后再说一下 TLS 1.3 中的HKDF 算法 流程。PRF算法:PRF算法可以生..

#密码学
TLS/SSL 协议详解 (19) Encrypted handshake message

目的:这个报文的目的就是告诉对端自己在整个握手过程中收到了什么数据,发送了什么数据。来保证中间没人篡改报文。其次,这个报文作用就是确认秘钥的正确性。因为Encrypted handshake message是使用对称秘钥进行加密的第一个报文,如果这个报文加解密校验成功,那么就说明对称秘钥是正确的。原理:首先,无论是客户端还是服务端,都会在握手完成之后,发送Encrypted ...

linux 下搭建 DNS

花了我一下午学习DNS知识,以及一晚上如何搭建DNS,累死了。我的目标是让虚拟机变成DNS域名解析器。然后在Windows下能够通过nslookup 解析一个假的域名。装dns服务,这个我就不多讲了。不同的版本linux,安装不同。我的是redhat 6。安装好后,你需要如下几个文件。(没有的话自己创建)一下三个文件named.conf  (  /var/n

Linux虚拟化基础之命名空间

Linux 内核使用 task_struct 数据结构来关联所有与进程有关的数据和结构,Linux 内核所有涉及到进程和程序的所有算法都是围绕该数据结构建立的,是内核中最重要的数据结构之一。该数据结构在内核文件 include/linux/sched.h 中定义,在Linux 3.8 的内核中,该数据结构足足有 380 行之多,在这里我不可能逐项去描述其表示的含义,本篇文章只关注该数据结构如何来组

tcp_recvmsg 函数详解

linux内核关于tcp_recvmsg的实现详解

Linux tcp被动打开内核源码分析

linux内核tcp被动打开内核源码分析

linux内核路由模块fib_valid_source函数(反向路由检测)

表示对linu内核查路由的的效率表示堪忧。一个经过linux的报文,无论是上送本机,还是转发,都会进行大于等于2次的查路由动作。即执行大于等于2次的fib_lookup。外部包过来,ip_rcv->ip_rcv_finish->ip_route_input->ip_route_input_slowip_route_input_slow判断报文是否转发,还是上送本机即ip_forward

tcp_diag 内核相关实现 以及调用层次

tcp_diag 内核相关实现前言tcp_diag 是一个内核模块,本文的目的是梳理调用关系,如果从用户态的socket一路调用到tcp_diag模块dump出所有socket的。大致分层关系 总结如下:netlink层->sock_diag层->inet_diag层->tcp_diag用户态代码类似 ss 功能的代码可以从 https://man7.org/linux/man-

Redis cluster 原理

Redis cluster 原理Redis cluster 设计文档可见:https://redis.io/topics/cluster-spec#configuration-handling-propagation-and-failovers相关资料https://chanjarster.github.io/post/redis-cluster-config-propagation/在当前Red

    共 12 条
  • 1
  • 2
  • 请选择