随笔分类 -  计算机网络

分布式系统的核心问题一致性与共识
摘要:区块链系统是一个分布式系统,而分布式系统的首要问题是一致性的保障。 一致性 定义:一致性(consistency),早期也叫agreement,是指对于分布式系统中的多个服务节点,给定一系列操作,在约定协议的保障下,试图使得他们对处理结果达成“某种程度”的认同。 将可能引发不一致的并行操作进行串行化 阅读全文
posted @ 2019-10-22 17:33 xdyixia 阅读(1924) 评论(0) 推荐(1) 编辑
OpenSSL(2)创建私有证书颁发机构
摘要:如果想要建立自己的CA, OpenSSL已经包含了所有你需要的东西。所有的操作都通过纯命令行执行,虽然不那么友好,整个过程也比较长,但是这可以让你去思考每个细节。 我建议自己创建一套私有的 CA主要是出于教学的目的,不过还有一些别的原因。OpenSSL的CA天然满足个人或者小团体的需求,例如在开发环 阅读全文
posted @ 2019-10-16 15:34 xdyixia 阅读(1650) 评论(0) 推荐(1) 编辑
OpenSSL(1)密钥和证书管理
摘要:OpenSSL是一个开源项目,包括密码库和SSL/TLS工具集。 从项目的官方站点可以看到: OpenSSL项目是安全套接字层( secure sockets layer, SSL)和传输层安全( transport layer security, TLS)协议的一个实现,是大家共同努力开发出的代码 阅读全文
posted @ 2019-10-16 10:43 xdyixia 阅读(7226) 评论(0) 推荐(0) 编辑
搭建私有CA并基于OpenSSL实现双向身份认证
摘要:0x00 前言 互联网上的Web应用由于用户数目广泛,都是采用单向身份认证的,只需要客户端验证服务端的身份。但如果是企业内部的应用对接,客户端数量有限,可能就会要求对客户端也做身份验证,这时就需要一个双向认证方案。本文通过搭建私有CA,利用OpenSSL工具,实现服务端与客户端的双向身份认证。安全协 阅读全文
posted @ 2019-10-14 16:05 xdyixia 阅读(1699) 评论(0) 推荐(0) 编辑
centos7安装jdk和tomcat
摘要:1,先卸载掉openjdk 卸载 或者直接 2,安装jdk 下载相关软件 jdk-8u131-linux-x64.tar 链接:https://pan.baidu.com/s/1PfINxvl3iG164FNuveNa4Q 提取码:zshp apache-tomcat-8.0.0-RC3.tar 链 阅读全文
posted @ 2019-10-11 15:31 xdyixia 阅读(1610) 评论(0) 推荐(0) 编辑
HTTPS中SSL/TLS握手时的私钥用途(RSA、ECDHE)
摘要:从上一篇HTTPS中CA证书的签发及使用过程中知道服务端在申请CA证书时只上交了密钥对中的公钥,那么只有服务端知道的私钥有什么作用呢? SSL/TLS层的位置 SSL/TLS层在网络模型的位置,它属于应用层协议。接管应用层的数据加解密,并通过网络层发送给对方。 SSL/TLS协议分握手协议和记录协议 阅读全文
posted @ 2019-10-09 16:13 xdyixia 阅读(9652) 评论(1) 推荐(0) 编辑
HTTPS中CA证书的签发及使用过程
摘要:1,HTTPS 简单来讲,HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议就是安全的HTTP,我们知道HTTP是运行在TCP层之上的,HTTPS在HTTP层和TCP层之间加了一个SSL层,SSL向上提供加密和解密的服务,对HTTP比较透明,这样也 阅读全文
posted @ 2019-10-09 14:53 xdyixia 阅读(33421) 评论(2) 推荐(4) 编辑
HTTP协议
摘要:1,说一下什么是Http协议 对器客户端和 服务器端之间数据传输的格式规范,格式简称为“超文本传输协议”。 2,什么是Http协议无状态协议?怎么解决Http协议无状态协议? (1)无状态协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息(2)无状态协议解决办法: 通过1、Coo 阅读全文
posted @ 2018-07-11 17:47 xdyixia 阅读(786) 评论(0) 推荐(1) 编辑
TCP的可靠传输(依赖流量控制、拥塞控制、连续ARQ)
摘要:TCP可靠性表现在它向应用层提供的数据是无差错,有序,无丢失,即递交的和发送的数据是一样的。 可靠性依赖于流量控制、拥塞控制、连续ARQ等技术 《TCP/IP详解》中的“分组”是不是就是报文段的意思? 1,停止等待协议 ARQ(Automatic Repeat reQuest)自动重传请求。 顾名思 阅读全文
posted @ 2018-07-11 17:28 xdyixia 阅读(2983) 评论(0) 推荐(1) 编辑
计算机网络基础知识总结(重要)
摘要:1,OSI,TCP/IP,五层协议的体系结构,以及各层协议 OSI分层 (7层):物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 TCP/IP分层(4层):网络接口层、 网际层、运输层、 应用层。 五层协议 (5层):物理层、数据链路层、网络层、运输层、 应用层。 每一层的协议如下: 阅读全文
posted @ 2018-07-10 17:00 xdyixia 阅读(151704) 评论(5) 推荐(26) 编辑
VPN
摘要:Virtual Private Network(虚拟专用网络) 由于公共IP的短缺,我们在组建局域网时,通常使用保留地址作为内部IP,(比如最常用的C类保留地址:192.168.0.0-192.168.255.255)这些地址是不会被互联网分配的,因此它们在互联网上也无法被路由的,所以在正常情况下无 阅读全文
posted @ 2018-06-29 10:37 xdyixia 阅读(30) 评论(0) 推荐(0) 编辑
HTTPS中TLS/SSL的握手过程
摘要:1,非对称加密技术 非对称加密算法需要两个密钥,公开密钥(publickey)和私有密钥(privatekey);公钥和私钥是成对出现的。 非对称加密例子:B想把一段信息传给A,步骤:1)A把公钥传给B;2)B拿到A的公钥并利用此密钥给信息加密;3)B把加密的信息传给A;4)A利用私有密钥对加密信息 阅读全文
posted @ 2018-06-28 11:12 xdyixia 阅读(1598) 评论(0) 推荐(1) 编辑
抓包原理
摘要:一、预备知识 1,集线器(hub) 它属于纯硬件网络底层设备,工作于OSI参考模型的第一层,即物理层。不解析。 集线器只对信号进行整形、放大后再重发,不进行编码,转发的时候是以广播的方式进行的,即它要向某节点发送数据时,不是直接把数据发送到目的节点,而是把数据包发送到与集线器相连的所有节点。 2,交 阅读全文
posted @ 2018-06-20 11:52 xdyixia 阅读(7604) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示