简介
该用户还未填写简介
擅长的技术栈
可提供的服务
暂无可提供的服务
TLS 协议中 PRF 和 TLS 1.3 中的 HKDFTLS 1.0/1.1/1.2协议中,使用了PRF算法进行 key derive。TLS 1.3中使用了标准的HKDF来进行key derive。这里大概先回顾一下 <= TLS 1.2 时密钥导出流程和PRF算法使用场景。然后再说一下 TLS 1.3 中的HKDF 算法 流程。PRF算法:PRF算法可以生..
目的:这个报文的目的就是告诉对端自己在整个握手过程中收到了什么数据,发送了什么数据。来保证中间没人篡改报文。其次,这个报文作用就是确认秘钥的正确性。因为Encrypted handshake message是使用对称秘钥进行加密的第一个报文,如果这个报文加解密校验成功,那么就说明对称秘钥是正确的。原理:首先,无论是客户端还是服务端,都会在握手完成之后,发送Encrypted ...
花了我一下午学习DNS知识,以及一晚上如何搭建DNS,累死了。我的目标是让虚拟机变成DNS域名解析器。然后在Windows下能够通过nslookup 解析一个假的域名。装dns服务,这个我就不多讲了。不同的版本linux,安装不同。我的是redhat 6。安装好后,你需要如下几个文件。(没有的话自己创建)一下三个文件named.conf ( /var/n
linux内核
Linux 内核使用 task_struct 数据结构来关联所有与进程有关的数据和结构,Linux 内核所有涉及到进程和程序的所有算法都是围绕该数据结构建立的,是内核中最重要的数据结构之一。该数据结构在内核文件 include/linux/sched.h 中定义,在Linux 3.8 的内核中,该数据结构足足有 380 行之多,在这里我不可能逐项去描述其表示的含义,本篇文章只关注该数据结构如何来组
linux内核关于tcp_recvmsg的实现详解
linux内核tcp被动打开内核源码分析
表示对linu内核查路由的的效率表示堪忧。一个经过linux的报文,无论是上送本机,还是转发,都会进行大于等于2次的查路由动作。即执行大于等于2次的fib_lookup。外部包过来,ip_rcv->ip_rcv_finish->ip_route_input->ip_route_input_slowip_route_input_slow判断报文是否转发,还是上送本机即ip_forward
tcp_diag 内核相关实现前言tcp_diag 是一个内核模块,本文的目的是梳理调用关系,如果从用户态的socket一路调用到tcp_diag模块dump出所有socket的。大致分层关系 总结如下:netlink层->sock_diag层->inet_diag层->tcp_diag用户态代码类似 ss 功能的代码可以从 https://man7.org/linux/man-
Redis cluster 原理Redis cluster 设计文档可见:https://redis.io/topics/cluster-spec#configuration-handling-propagation-and-failovers相关资料https://chanjarster.github.io/post/redis-cluster-config-propagation/在当前Red