V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  hxndg  ›  全部回复第 14 页 / 共 63 页
回复总数  1252
1 ... 10  11  12  13  14  15  16  17  18  19 ... 63  
2021-02-22 19:09:18 +08:00
回复了 7DLNU56W 创建的主题 SSL 请教: SM2 算法与 ECC 算法是那种并列的关系还是包含关系?
SM2 的 NID 是 1172,但是在 OPENSSL 实际运算的时候用的是 EC_Publick,也就是 408
你直接去看 408 对应的曲线就成,就国内这帮子人蛋疼的打 PATCH,我在我司修了一堆这种兼容性导致的问题。
2021-02-22 19:06:27 +08:00
回复了 everlost 创建的主题 SSL ssl 使用对称加密只是为了减少性能开销吗?
@geelaw
还是不要说对称加密提供完整性了,没上过密码学的人会被误解的。
就类似不能说锁提供线程同步一样,那个是条件变量专门干的事情。
我实际上感觉你说的是 AEAD

这里的认证实际上还区分通信认证和对端认证。

lz 感觉是 TLS 加密还没明白,没搞懂基本的计算流程,建议直接看 RFC 吧
2021-02-22 18:59:10 +08:00
回复了 hxndg 创建的主题 SSL HKDF-Extract 与 HKDF-Expand
卧槽,竟然 V 站的帖子能在 GOOGLE 搜到,我的博客搜不到!这么蛋疼吗
2021-02-22 15:47:45 +08:00
回复了 konar 创建的主题 问与答 "run away from the circus to join the orphanage"是什么谚语吗
从马戏团逃到孤儿院?
感觉应该是“其他人”看的小说吧。
2021-02-22 14:08:23 +08:00
回复了 pekki 创建的主题 程序员 萌新想搭个网站记录一些东西,以下是心路历程
无所谓好不好,每个人的认识都是螺旋上升的,毕竟“人们不知道自己不知道的东西”
我对 TLS 很熟悉,但有的时候遇到了具体的问题也要翻 RFC
我对多线程,内存一致性和缓存一致性也很熟悉,我司移植 ARM 的问题我修了很多,但很多时候也得去查资料才能明白某个函数是不是 write atomic 的
有人说你懂这些你就是大佬,实际上并不是,只是多学了一些东西而已。有主动的学习的心理+主动学些的动力就能不断进步。
只能说是拆出来更针对性的芯片吧,不可能集成更夸张的。
总不能指望 cpu 内置了 CAVIUM 的卡吧
2021-02-20 18:45:29 +08:00
回复了 PolyQY 创建的主题 Linux 使用 Perf 进行程序热点分析
你可以再深入一些,
比方说 CPU 密集型进程怎么找到热点?
火焰图?
怎么分析系统调用?
2021-02-20 17:07:02 +08:00
回复了 whi147 创建的主题 程序员 大公司的核心项目代码也不是那么美好(c++)
@paradoxs
噗,如果这样子说的话,你像我司是三个人定好标准,只求简洁和清楚:把 OPENSSL 库封装好,然后提供各种级别调用,我们都是培训班出身呗。。。。
@northisland
从工程实践的角度有道理,
但是有的地方还真是追求强行一致性,比方说 linux 内核里面的 list_entry,page_struct 里面的 mapping 还有就是 openssl 里面的一大堆地方都是强行追求一致性

@ericgui
实际上都是先有的重复,然后才有的抽象。
2021-02-20 14:26:03 +08:00
回复了 newee 创建的主题 程序员 经常在网络上下载东西,如何保证下载的文件安全?
@no1xsyzy
Nmmmm,我实际上没说修改散列值需要攻破 PKI 体系,我只是针对他说的绝对安全。
我们自己模拟过 SSLI 中间人攻击 /监控,最后发现日常监控普通用户这种,直接钓鱼就足够简单粗暴了。。。。。
类似我们设计的 session 一般也是 hmac+aes 一层就完了。
只能说基本都是“普通安全”了。

我们当时设计商用密码网关的时候照着国标做的也只是要求必须没有敏感信息明文放机器上这种。
至于 CA 级别安全我们实际上没太当回事当时。。。。。
我们自己倒是改了一堆 OPENSSL 的代码实现了不标准 CA 的功能。。。。
2021-02-20 11:51:58 +08:00
回复了 newee 创建的主题 程序员 经常在网络上下载东西,如何保证下载的文件安全?
@delpo

但是相比较而言,散列是最简单的保险方式了。
毕竟如果真出现了攻破 PKI 体系的人。。。。。嗯,估计也得是 CIA,FBI 之类的了。
2021-02-20 11:24:26 +08:00
回复了 newee 创建的主题 程序员 经常在网络上下载东西,如何保证下载的文件安全?
Nmmmm,我们一般是提供一个散列值。
沙盒一般是最彻底的吧
2021-02-20 11:23:05 +08:00
回复了 whi147 创建的主题 程序员 大公司的核心项目代码也不是那么美好(c++)
这种现象到处都有,很正常
我现在就在重构原先的代码,只不过我们这个是 C,重构更蛋疼
2021-02-20 11:00:14 +08:00
回复了 Twice 创建的主题 问与答 v 站为啥不考虑归纳讨论和点赞浮动
+ 我记得原先实际上做过这个功能,相同回复重叠,似乎是费力+意义不大,最后又取消了?
+ 目标不同,stackoverflow 那种格式是强制有效,追求有效性。而 v 站实际上是追求业余性的专业。早先还追求专业性,大概 17-18 年转变的,也是国内互联网风向正式开始转变的时候。
2021-02-20 09:30:44 +08:00
回复了 James369 创建的主题 程序员 任何的递归调用都可以转换为迭代吗?
@chendl111
@msaionyc
@msaionyc
@lepig
就连引用名人名言的都出来了……所以就连百度一下都成为了很高的门槛呗,呵呵,你们的友善真普世啊。

lz 的问题非常精确,不是开放式问题,不需要任何开放式的回答。他原先的问题就有这种查查资料就能明白的问题,那他进步了吗?你们的友善除了让人舒服真的能起作用吗?

普世价值观在工程和学术上没用
2021-02-19 18:17:35 +08:00
回复了 xinyang5302677 创建的主题 职场话题 对新来对 hr 无语
@hantsy

所以像我们老实人这种只写自己做的,有技术含量的也只有那么几个项目的,就各种被刷,被各种吹牛逼的人击败呗
实在是太蛋疼了
所以很多沟通的东西和事物建议用 git 或者邮件保留原样,这样子好对质。
2021-02-19 15:53:05 +08:00
回复了 SkyLine7 创建的主题 Java 大家做的项目生产环境平均 qps,tps,最大 qps,tps 有多少
和集群没法比。
我们 16g 的普通设备,ECDHE-ECDSA 单机的吞吐才 10G
高端设备 ECDHE-ECDSA 单机的吞吐才能达到 90G
不过我们是负载均衡,做 SSL-OFFLOAD 的
1 ... 10  11  12  13  14  15  16  17  18  19 ... 63  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5911 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 37ms · UTC 02:17 · PVG 10:17 · LAX 18:17 · JFK 21:17
Developed with CodeLauncher
♥ Do have faith in what you're doing.