首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  hxndg  ›  全部回复第 22 页 / 共 63 页
回复总数  1251
1 ... 18  19  20  21  22  23  24  25  26  27 ... 63  
2018-10-11 17:47:31 +08:00
回复了 dismonday 创建的主题 北京 业余开了个猫店,欢迎对小猫感兴趣对进来聊聊
额,价格?
2018-10-11 16:02:26 +08:00
回复了 chenyu8674 创建的主题 生活 更新后的易通行动不动就卡死闪退
安卓版本,同感。
2018-07-30 15:43:59 +08:00
回复了 kamen 创建的主题 阅读 高质量仙侠小说推荐《凡人修仙之仙界篇》
书评。。。。写的有点太碎了,再整理一下会好一些
2018-07-13 15:36:18 +08:00
回复了 cc959798 创建的主题 Android HTTP 通信中有什么方式防止重要信息被监听窃取
@3dwelcome
TLS1.3   draft-28 版本,年内估计正式公布,今年硬件商必然支持。
2018-07-13 15:20:28 +08:00
回复了 cc959798 创建的主题 Android HTTP 通信中有什么方式防止重要信息被监听窃取
@3dwelcome
我对于你说的偷换概念没有任何兴趣,单台设备处理负载均衡 https 握手并发连接,后端通信是明文的 http,懂了么?你让 CPU 去做软解密本身就是极蠢的行为,硬解密交给卡做,ok?

还有就是没事干不要扯 RSA 秘钥交换了,你可能不清楚目前 RSA 密钥交换方式是不推荐的,TLS1.3 当中更是废除了 RSA 密钥交换,
2018-07-13 15:06:31 +08:00
回复了 cc959798 创建的主题 Android HTTP 通信中有什么方式防止重要信息被监听窃取
@3dwelcome
我说的很清楚了,https 同时能保持多少个连接并没有限制,你说的东西是握手。
我司做负载均衡,https 能开到 1m,你是说我们在做梦么?
2018-07-13 14:08:22 +08:00
回复了 cc959798 创建的主题 Android HTTP 通信中有什么方式防止重要信息被监听窃取
@3dwelcome
https 只有握手的时候慢是因为握手的时候使用的是非对称,但是这个 https 同时抗几个同步连接没关系。
关于重新握手你这列说的很不清楚。


@caola 有一点你说错了,tls1.3 没有要求必须 25519,只是说是实现者应当实现


@ca1123 啥都不信,你以为是无根之水?


@shiny 你需要加深对于 h2 的理解,h2 本质上包着 https
2018-07-04 13:05:36 +08:00
回复了 1yndonn3u 创建的主题 macOS HHKB 的键盘是如何清理的?
随便一种拔键器就可以了,我每次都是拿酒精擦洗一遍
2018-07-03 11:31:07 +08:00
回复了 northisland 创建的主题 问与答 妈妈说起别人家小孩怎么怎么。我不想从中吸取经验,反而会生气。
我活了这么久,学到的最多的就是不要给别人建议。。。
2018-05-22 18:24:46 +08:00
回复了 hxndg 创建的主题 2018 TLS1.3 中的几种不同 secret
Derive-Secret(., "c e traffic",ClientHello)= client_early_traffic_secret
客户端传送 early data 的时候用的传输 secret,首先什么是 early data?early data 本质上就是 application data。换成日常的应用就是 GET / HTTP/1.1 ...等信息。这个信息使用的秘钥是需要拿 clientHello 报文计算出来的。值得注意的是这个时候客户端默认选择了他最终以的 psk 也就是第一个对,把信息传送过去。
2018-05-22 18:21:53 +08:00
回复了 hxndg 创建的主题 2018 TLS1.3 中的几种不同 secret
Derive-Secret(.,"ext binder"|"res binder","")= binder_key
binder_key 用于 psk identity 计算,使用类似计算 finished 信息的计算方式,只不过 base key 换成了 binder_key.
所以有一点概念需要明确,binder_key 和 0-rtt data 通信时候的秘钥没有什么关系。这个东西就是来让服务端和客户端标示身份用的,服务端回复 identity index,这个值双方都是共有的。
2018-05-14 19:32:07 +08:00
回复了 Livid 创建的主题 English 中国学校的英语教育的一个问题
你要的是文化,不是语言
2018-05-11 17:32:25 +08:00
回复了 Windsooon 创建的主题 程序员 公私钥加密基础教程
@fzleee
这个没有解释清楚 AEAD 的概念,当然还是比很多国内抄来抄去的好很多
2018-05-11 17:21:53 +08:00
回复了 Windsooon 创建的主题 程序员 公私钥加密基础教程
@whx20202
我根据印象瞎写的一个,意思是解释出来什么是 ecdha,什么是 aes,什么事 gcm,sha256 干啥就 ok 了。
不过 tls1.3 里废了一堆,就剩 5 个,以后估计解释这些也省事
2018-05-11 17:12:44 +08:00
回复了 Windsooon 创建的主题 程序员 公私钥加密基础教程
写的依然非常浅,
dh 交换原理?解释下 TLS_ECDHA_AES_256_GCM_SHA256?
理论和应用不可以分开,因为理论总是很完美,而应用总是瞎实现
1 ... 18  19  20  21  22  23  24  25  26  27 ... 63  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5852 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 55ms · UTC 03:00 · PVG 11:00 · LAX 19:00 · JFK 22:00
Developed with CodeLauncher
♥ Do have faith in what you're doing.