V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  ryd994  ›  全部回复第 486 页 / 共 496 页
回复总数  9911
1 ... 482  483  484  485  486  487  488  489  490  491 ... 496  
2014-11-07 22:24:23 +08:00
回复了 larkifly 创建的主题 程序员 有一个密钥对,把私钥给别人,自己保留公钥,可行不?
之所以加密和签名用的密钥分开是有意义的。签名用的公钥是整个安全信道的根基,必须保证安全。所以尽量不用与加密数据减少被破解的可能。同时为了不被破解,签名公钥位数都比较大,用于交换数据时性能比较差。尽管可以加密传输对称密钥然后传输对称加密,但是还是如第一条所说,少用才靠谱。
加密数据用的密钥,不必太长,要时常更换。
2014-11-07 22:19:04 +08:00
回复了 larkifly 创建的主题 程序员 有一个密钥对,把私钥给别人,自己保留公钥,可行不?
你这样毫无意义
RSA的基本思路是人人有公钥,只有一个人有私钥,然后就可以广播公钥加密的密文(如果传输可能被窃听就是广播无异),只有这个有私钥的人能解密。
RSA签名就是拿私钥加密,公钥解密,因为只有一个人有私钥,所以就可以验明身份。
这两种用法都是建立在只有一个人有私钥的基础上的。
像你这样,全世界都有了私钥,同时也就有了公钥,不仅人人能解读密文,人人还都能伪造签名。RSA正反两种用法都没用了。变成了对称加密,密钥还公开了。对称加密不是不能用,但是要以密钥隐秘为前提。
正在要安全交换信息是这样:首先双方通过可靠途径(某个可行可验证身份的途径)交换用于签名的公钥。然后就可以进入不安全信道了。双方再交换另一个用于加密数据的公钥(带签名),然后用这个加密用公钥加密
2014-11-07 22:06:22 +08:00
回复了 larkifly 创建的主题 程序员 有一个密钥对,把私钥给别人,自己保留公钥,可行不?
你这样毫无意义
RSA的基本思路
2014-11-07 22:03:35 +08:00
回复了 johnsneakers 创建的主题 程序员 我写得 OOP 今天被喷了
你可以搭个脚手架和他比比性能差多少。如果
2014-11-06 21:29:05 +08:00
回复了 zinev 创建的主题 Linux 大家是怎么记忆 Linux 命令后面那一大堆参数的?
你需要男人(man)
既然你能控制PAC,那就是正向代理的应用场景了,用squid吧。当然,acl要认真学。
2014-11-06 21:23:41 +08:00
回复了 hzqim 创建的主题 问与答 SSH 安全登陆疑问
@hzqim 还是那句话,如果能保证私钥安全,一切好说。如果私钥丢了,那加不加密码都是迟早悲剧的。但是加了强密码可以给你争取一点发现然后补救的时间。其实强密码也不麻烦,可以ssh-add。

私钥密码的验证是本地的:用密码解密私钥文件得到真正的私钥,然后用私钥加密服务器发来的一段随机数据,密文发回去,服务器用公钥解密,验证身份。

真正要安全的话你不妨找找ssh可用的智能卡设备,只写不读,加密是智能卡独立计算,私钥只存在于卡里。
2014-11-06 07:57:35 +08:00
回复了 hzqim 创建的主题 问与答 SSH 安全登陆疑问
只要私钥不丢,一切好说。
nexus5开了art就可以关过渡了
所有过渡特效都是为了拖延时间
2014-11-05 17:14:37 +08:00
回复了 loveyu 创建的主题 问与答 Linux 桌面版用来玩哪个比较合适?排除 Ubuntu(含衍生),Fedora
目前用下来还是Debian testing 方便,Fedora靠谱,环境我用kde
@declanVox 代理gzip内容时替换无效,所以
proxy_set_header Accept-Encoding "";
@declanVox 问问题之前自己Google一下啊
http://nginx.org/en/docs/http/ngx_http_sub_module.html#sub_filter
附赠一个坑:
proxy_set_header Accept-Encoding "";
混合内容是指https页面引用了http资源,
检查一下网页内容,把http资源换掉就行
2014-11-01 18:25:29 +08:00
回复了 Zuckonit 创建的主题 Python 求一个可以限制 post 上传文件速率库
@mengskysama 传输设备hold不住的时候就会扔掉啊
2014-11-01 18:24:33 +08:00
回复了 Zuckonit 创建的主题 Python 求一个可以限制 post 上传文件速率库
@mengskysama 那前提是你只有这点发送啊……如果不额外指定,发送方有什么理由不用满带宽呢?
2014-11-01 18:05:58 +08:00
回复了 Zuckonit 创建的主题 Python 求一个可以限制 post 上传文件速率库
@mengskysama …………正常的连接也是不停地拥塞,减速,拥塞,减速好吧…………也就是说本来硬件丢掉的,现在软件丢掉而已,是等效的。不是说合不合理,而是说这是你无法控制代码时的唯一方法。

窗口大小不只是拥塞算法给,也会由接收方在ACK中指定,这就叫flow control啊……
http://www.tcpipguide.com/free/t_TCPWindowSizeAdjustmentandFlowControl-2.htm
缓冲区里的数据会减少ack回去的window size,这就是你之前说的方法的实际过程啊,您是不是在4层待太久了,有空也该来三层看看啊。
2014-11-01 17:24:58 +08:00
回复了 runcelim 创建的主题 Linux mosh 解决 SSH 延迟问题,效果不是很明显,是什么原因?
照理说200没啥啊,跨太平洋随随便便就300+,我感觉日常管理还能接受,感觉肯定是感觉得到,但不影响吧。
1 ... 482  483  484  485  486  487  488  489  490  491 ... 496  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2884 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 3963ms · UTC 00:11 · PVG 08:11 · LAX 16:11 · JFK 19:11
Developed with CodeLauncher
♥ Do have faith in what you're doing.