Category: 网络安全

Posted on

TCP简单说下篇

TCP简单说下篇

本文摘自
https://www.kancloud.cn/kancloud/tcp/45893

TCP的RTT算法
从前面的TCP重传机制我们知道Timeout的设置对于重传非常重要。

设长了,重发就慢,丢了老半天才重发,没有效率,性能差;
设短了,会导致可能并没有丢就重发。于是重发的就快,会增加网络拥塞,导致更多的超时,更多的超时导致更多的重发。
而且,这个超时时间在不同的网络的情况下,根本… 更多... “TCP简单说下篇”

Posted on

TCP 简单说上篇

TCP 简单说

本文转自:
https://www.kancloud.cn/kancloud/tcp/45892

TCP头格式
接下来,我们来看一下TCP头的格式

你需要注意这么几点:

TCP的包是没有IP地址的,那是IP层上的事。但是有源端口和目标端口。
一个TCP连接需要四个元组来表示是同一个连接(src_ip, src_port, dst_ip, dst_port)准确说是五元组,还有一个是协议。但因为这里只是说… 更多... “TCP 简单说上篇”

Posted on

非对称算法原理解析 – RSA 2

非对称算法原理解析 – RSA 2

非对称算法原理解析 – RSA 2

 

有了这些知识,我们就可以看懂RSA算法。这是目前地球上最重要的加密算法。

六、密钥生成的步骤

我们通过一个例子,来理解RSA算法。假设爱丽丝要与鲍勃进行加密通信,她该怎么生成公钥和私钥呢?

第一步,随机选择两个不相等的质数p和q。

爱丽丝选择了61和53。(实际应用中,这两个质数越大,就越难破解。)

第二步,计算p和更多... “非对称算法原理解析 – RSA 2”

Posted on

非对称算法原理解析 – RSA 1

非对称算法原理解析 – RSA 1

 

本文转载自:

阮一峰的网络日志

 

如果你问我,哪一种算法最重要?

我可能会回答"公钥加密算法"

rsa-1

因为它是计算机通信安全的基石,保证了加密数据不会被破解。你可以想象一下,信用卡交易被破解的后果。

进入正题之前,我先简单介绍一下,什么是"公钥加密算法"。

一、一点历史

1976年以前,所有的加密方法都是同一种模式… 更多... “非对称算法原理解析 – RSA 1”

Posted on

非对称算法 RSA DH 还有ECDH

非对称算法 RSA DH 还有ECDH

 
虽然对称算法的效率高,但是密钥的传输需要另外的信道。非对称算法RSA和DH可以解决密钥的传输问题(当然,它们的作用不限于此)。这两个算 法的名字都是来自于算法作者的缩写,希望有朝一日能够出现用中国人命名的加密算法。非对称算法的根本原理就是单向函数,f(a)=b,但是用b很难得到 a。
 

 

RSA算法
 
RSA算法是基于大数难于分解的
更多... “非对称算法 RSA DH 还有ECDH”
Posted on

强大的linux命令ncat

强大的linux命令ncat      

ncat是linux内置的一个命令,可以提供tcp,udp的服务器和客户端,还可以作为代理服务器。

所以如果测试,完全不用自己写一个tcp和udp的服务器,直接使用ncat就可以。ncat默认是工作于tcp模式,如果要工作udp,则使用 -u选项。下面介绍一些非常经典的应用。

ncat默认是工作在客户端的… 更多... “强大的linux命令ncat”

Posted on

理解HTTPS

理解HTTPS

 

HTTPS是HTTP + TLS(SSLv3)

HTTP是明文传送服务器与客户端之间的通讯内容。TLS是加密协议,

TLS=Transport Layer Security(传输层安全协议)

有了TLS的加入,就使客户端和服务器之间的通讯变成保密的了。关于TLS的详细的内容,请参看国际工程任务组的官网,

http://www.ietf.org/rfc/rfc2246.txt &… 更多... “理解HTTPS”

Posted on

Linux配置网络

Linux配置网络

在windows下面配置网络相对简单,因为有可视化的界面。在linux下面稍微麻烦,因为主要靠命令行。

整个设置过程包括:

  • 设置机器名(hostname)
  • 设置IP,子网掩码,网关
  • 设置DNS

 

设置机器名(hostname)

Debian and Ubuntu

/etc/hostname

CentOS/Fedora

/etc/sysconfig/network

 

设置DNS

/etc更多... “Linux配置网络”