当前位置：首页 > news >正文

HTTPS（下）

news 2026/2/11 1:03:02

主要讲加密算法RSA，ECDHE

TLS的握手涉及四次通信，根据不同的密钥交换算法，TLS 握手流程也会不一样的，现在常用的密钥交换算法有两种：RSA 算法和 ECDHE 算法

正常情况下，需要先TCP三次握手后进行TLS四次握手

「TCP Fast Open + TLSv1.3 + 第二次以后的通信」情况下，TLS 和 TCP 的握手过程是可以同时进行的；且会话复用可以做到0-RTT

RSA握手：

1.ClientHello

客户端发送 ClientHello 消息，包含支持的 TLS 版本、加密套件列表、随机数（后面用于生成「会话秘钥」条件之一)

2.SeverHello

服务器响应 ServerHello 消息，选择 TLS 版本和加密套件RSA，并发送自己的随机数(也是后面用于生产「会话秘钥」条件之一)。

服务器的数字证书Certificate（单独发送的消息）

3.Client Key Exchange

证书验证：

客户端在收到服务器的 ServerHello 和数字证书后，首先会通过操作系统或浏览器中的 CA 公钥验证服务器的证书的真实性。如果证书有效，客户端可以信任该服务器。

公钥提取：

客户端从验证过的数字证书中提取服务器的公钥。

生成 Pre-Master key(预主密钥)并加密和发送：

客户端生成一个新的随机数，称为 pre-master key（后面用于生成「会话秘钥」条件之一)，并且用公钥加密发送

服务器和客户端有了这三个随机数（Client Random、Server Random、pre-master key），接着就用双方协商的加密算法，各自生成本次通信的「会话秘钥」。

接下来，客户端与服务器进入加密通信，就完全是使用普通的 HTTP 协议，只不过用「会话秘钥」加密内容。

RSA缺陷：

随机数的交换是使用服务端公钥加密的，如果服务端私钥泄露，就会被第三方截取所有的密文

RSA没实现前向保密的原因：长期密钥的使用、缺乏临时密钥机制

ECDHE握手：

1.Client Hello

客户端发送 ClientHello 消息，包含支持的 TLS 版本、加密套件列表、随机数（后面用于生成「会话秘钥」条件之一

2.Server Hello

服务器响应 ServerHello 消息，选择 TLS 版本和加密套件ECDHE，并发送自己的随机数(也是后面用于生产「会话秘钥」条件之一)
发送证书Certificate 给客户端
因为服务端选择了 ECDHE 密钥协商算法，所以会在发送完证书后，发送 Server Key Exchange 消息。
- 选择椭圆曲线和基点G
- 生成随机数作为服务端私钥d1，保存在本地
- 生成公钥Q1（Q1 = d1G），发送给客户端，为了保证这个椭圆曲线的公钥不被第三方篡改，服务端会用 RSA 签名算法给服务端的椭圆曲线公钥做个签名

3.Client Key Exchange

根据证书验证服务端身份，生成一个随机数作为客户端椭圆曲线的私钥d2，然后再根据服务端选的基点G，生成客户端的椭圆曲线公钥Q2，然后用 Client Key Exchange 消息发Q2给服务端。
至此，双方都有对方的椭圆曲线公钥、自己随机生成的的椭圆曲线私钥、椭圆曲线基点 G。于是，双方都就计算出点（x，y），其中 x 坐标值双方都是一样的，前面说 ECDHE 算法时候，说 x 是会话密钥，但实际应用中，x 还不是最终的会话密钥。
最终的会话密钥，是用 客户端随机数 + 服务端随机数 + ECDHE 算法算出的共享密钥X 三个材料生成的。保证安全可靠

于是，就可以正常收发加密的 HTTP 请求和响应了

ECDHE 密钥交换可以将 TLS 握手减少到 1 RTT。客户端在收到服务器的 Server Hello 和证书后，可以直接计算共享密钥并发送加密的握手消息，不再需要额外的往返时间。

前向保密的实现

临时性：由于每次握手都生成新的临时密钥，即使长期私钥被泄露，攻击者也无法使用它解密过去的会话，因为每个会话的会话密钥是独立的。
密钥的分离：会话密钥的生成依赖于临时密钥和随机数，而不是长期密钥。这样，即使长期密钥被攻击者获取，之前的会话密钥仍然无法被恢复。

HTTPS（下）

主要讲加密算法RSA，ECDHE TLS的握手涉及四次通信，根据不同的密钥交换算法，TLS 握手流程也会不一样的，现在常用的密钥交换算法有两种：RSA 算法和 ECDHE 算法正常情况下，需要先TCP三次握手后进行TLS四次握手…...

编程日记 2025/2/23 20:07:14

vue2 和 vue3 中 computer 计算属性的用法

Vue 2 中的 computed 在 Vue 2 中，计算属性是响应式的，并且基于 getter 进行缓存，只有依赖的响应式数据发生变化时才会重新计算。基本用法 <template><div><p>原始消息：{{ message }}</p><p>反…...

编程日记 2025/2/23 20:04:59

【STM32学习】标准库实现STM32 ADC采集1路、2路、多路

目录 ADC采集 ADC配置步骤 STM32F103C8T6的ADC 输入通道编辑 1路ADC（A4 ADC 通道4） 1路ADC源码代码链接： 2路ADC（A4 ADC 通道4、A5 ADC 通道5）基于DMA实现多路ADC实现采集 ADC采集 ADC配置步骤使能GPIO…...

编程日记 2025/2/23 19:57:51

【STM32】外部时钟|红外反射光电开关

1.外部时钟单片机如何对外部触发进行计数？先看一下内部时钟，内部时钟是接在APB1和APB2时钟线上的，APB1,APB2来自stm32单片机内部的脉冲信号，也叫内部时钟。我们用来定时。同样我们可以把外部的信号接入单片机，来对其…...

编程日记 2025/2/23 19:53:45

JSON_MARKER_HORN{“base”:“USD”,“rates”:{“EUR”:0.9758,“JPY”:157.68,“GBP”:0.8190,“CNY”:7.3327,“HKD”:7.7872,“AUD”:1.6260,“CAD”:1.4422,“CHF”:0.9157,“SGD”:1.3714,“KRW”:1473.05,“NZD”:1.7992,“THB”:34.54,“MYR”:4.4930,“PHP”:57.32,“…...

编程日记 2025/2/23 19:52:43

PHP post 数据丢失问题

max_input_vars是PHP配置选项之一，用于设置一个请求中允许的最大输入变量数。它指定了在处理POST请求或者通过URL传递的参数时，PHP脚本能够接收和处理的最大变量数量。 max_input_vars的默认值是1000，意味着一个请求中最多可以包含1000个输入…...

编程日记 2025/2/23 19:51:41

【云服务器】云服务器内存不够用，开启SWAP交换分区

交换分区（Swap） 1.创建 2GB Swap 文件 sudo fallocate -l 2G /swapfile （如果 fallocate 不支持，可以用 dd 命令） sudo dd if/dev/zero of/swapfile bs1M count2048 2.设置 Swap 权限 sudo chmod 600 /swapfile…...

编程日记 2025/2/23 19:48:34

未来SLAM的研究方向和热点

SLAM（Simultaneous Localization and Mapping）是同时定位与地图构建的缩写，指的是机器人或设备在一个未知环境中一边进行自我定位，一边构建出环境的地图。SLAM广泛应用于机器人、自动驾驶、无人机等领域，涉及多个研究方…...

编程日记 2025/2/23 19:46:30

Orange 单体架构 - 快速启动

1 后端服务 1.1 基础设施组件说明版本MySQLMySQL数据库服务5.7/8JavaJava17redis-stackRedis向量数据库最新版本Node安装Node22.11.0 1.2 orange-dependencies-parent 项目Maven依赖版本管理 1.2.1 项目克隆 GitHub git clone https://github.com/hengzq/orange-depende…...

编程日记 2025/2/23 19:39:07

【SQL】多表查询案例

📢本章节主要学习使用SQL多表查询的案例,多表查询基础概念请点击此处。 🎄数据准备首先我们创建一个新的表也就是薪资等级表，其余两个表(员工表和薪资表)在多表查询章节中已经创建。然后我么根据这三个表完成下面的12个需求。 create tab…...

编程日记 2025/2/23 19:38:01

springboot系列十四: 注入Servlet, Filter, Listener + 内置Tomcat配置和切换 + 数据库操作

文章目录注入Servlet, Filter, Listener官方文档基本介绍使用注解方式注入使用RegistrationBean方法注入DispatcherServlet详解内置Tomcat配置和切换基本介绍内置Tomcat配置通过application.yml完成配置通过类配置切换Undertow 数据库操作 JdbcHikariDataSource需求分析应用…...

编程日记 2025/2/23 19:36:52

力扣-贪心-53 最大子数组和

思路先把每一个值都加到当前集合中，记录当前的和，直到当前记录和小于0了，再重置改记录，再次尝试累加代码 class Solution { public:int maxSubArray(vector<int>& nums) {int res INT32_MIN;int curSum 0;for(in…...

编程日记 2025/2/23 19:35:42

吃一堑长一智

工作中经历，有感触记录下故事一以前在一家公司时，自己是一名开发人员，遇到问题请教领导解决方案，当时领导给了建议，后来上线后出问题了，背了锅。心里想的是领导说这样做的呀，为什么出问题还…...

编程日记 2025/2/23 19:33:32

aws(学习笔记第二十九课) aws cloudfront hands on

aws(学习笔记第二十九课) 使用aws cloudfront 学习内容： 什么是aws cloudfront练习使用aws cloudfront 1. 什么是aws cloudfront aws cloudfront的整体架构这里可以看出，aws引入了edge location的概念，用户的client与edge location进行是…...

编程日记 2025/2/23 19:19:10

deepseek自动化代码生成

使用流程效果第一步：注册生成各种大模型的API第二步：注册成功后生成API第三步：下载vscode在vscode中下载agent，这里推荐使用cline 第四步：安装完成后，设置模型信息第一步选择API provider： Ope…...

编程日记 2025/2/23 19:17:01

【C++八股】内存对⻬

内存对齐是指编译器按照特定规则安排数据在内存中的存储位置，以提高程序的执行效率和可移植性。内存对齐的原因： 1. 性能优化： 现代处理器通常要求数据在内存中按照特定的边界对齐，以提高内存访问效率。如果数据未对齐&#x…...

编程日记 2025/2/23 19:15:59

idea连接gitee后.反向创建仓库和分支

文章目录自动关联你登录的账号填写你的仓库和分支完成后会在gitee上创建一个仓库 (使用idea远程兼容gitee并反向创建仓库和分支) 自动关联你登录的账号填写你的仓库和分支完成后会在gitee上创建一个仓库...

编程日记 2025/2/23 19:07:47

汽车自动驾驶辅助L2++是什么？

自动驾驶辅助级别有哪些？ 依照SAE（SAE International，Society of Automotive Engineers国际自动机工程师学会）的标准，大致划分为6级（L0-L5）： L0人工驾驶：即没有驾驶辅助…...

编程日记 2025/2/23 19:05:42

围棋打谱应用软件设计制作

围棋打谱应用软件设计制作五子棋游戏是大家耳熟能详的游戏，深受大众喜爱。可见其在智能游戏中的地位。我在本站发了好几篇文章介绍编制方法和算法。而类似的围棋游戏则是智能游戏的顶级存在。今在此基础上编制一款围棋打谱软件。当然这是简单的游戏程序&#xff0…...

编程日记 2025/2/23 19:04:39

论文笔记-WSDM2025-ColdLLM

论文笔记-WSDM2025-Large Language Model Simulator for Cold-Start Recommendation ColdLLM：用于冷启动推荐的大语言模型模拟器摘要1.引言2.前言3.方法3.1整体框架3.1.1行为模拟3.1.2嵌入优化 3.2耦合漏斗ColdLLM3.2.1过滤模拟3.2.2精炼模拟 3.3模拟器训练3.3.1LLM…...

编程日记 2025/2/23 19:02:18

rknn优化教程（二）

文章目录 1. 前述2. 三方库的封装2.1 xrepo中的库2.2 xrepo之外的库2.2.1 opencv2.2.2 rknnrt2.2.3 spdlog 3. rknn_engine库 1. 前述 OK，开始写第二篇的内容了。这篇博客主要能写一下： 如何给一些三方库按照xmake方式进行封装，供调用如何按…...

编程新知 2025/6/11 15:25:30

工业安全零事故的智能守护者：一体化AI智能安防平台

前言： 通过AI视觉技术，为船厂提供全面的安全监控解决方案，涵盖交通违规检测、起重机轨道安全、非法入侵检测、盗窃防范、安全规范执行监控等多个方面，能够实现对应负责人反馈机制，并最终实现数据的统计报表。提升船厂…...

编程新知 2026/1/21 9:20:07

UDP(Echoserver)

网络命令 Ping 命令检测网络是否连通使用方法: ping -c 次数网址ping -c 3 www.baidu.comnetstat 命令 netstat 是一个用来查看网络状态的重要工具. 语法：netstat [选项] 功能：查看网络状态常用选项： n 拒绝显示别名&#…...

编程新知 2026/1/24 7:56:15

Cloudflare 从 Nginx 到 Pingora：性能、效率与安全的全面升级

在互联网的快速发展中，高性能、高效率和高安全性的网络服务成为了各大互联网基础设施提供商的核心追求。Cloudflare 作为全球领先的互联网安全和基础设施公司，近期做出了一个重大技术决策：弃用长期使用的 Nginx，转而采用其内部开发…...

编程新知 2026/1/29 21:20:51

【服务器压力测试】本地PC电脑作为服务器运行时出现卡顿和资源紧张（Windows/Linux）

要让本地PC电脑作为服务器运行时出现卡顿和资源紧张的情况，可以通过以下几种方式模拟或触发： 1. 增加CPU负载运行大量计算密集型任务，例如： 使用多线程循环执行复杂计算（如数学运算、加密解密等）。运行图…...

编程新知 2025/11/30 10:30:15

BCS 2025｜百度副总裁陈洋：智能体在安全领域的应用实践

6月5日，2025全球数字经济大会数字安全主论坛暨北京网络安全大会在国家会议中心隆重开幕。百度副总裁陈洋受邀出席，并作《智能体在安全领域的应用实践》主题演讲，分享了在智能体在安全领域的突破性实践。他指出，百度通过将安全能力…...

编程新知 2026/2/1 11:33:19

tree 树组件大数据卡顿问题优化

问题背景项目中有用到树组件用来做文件目录，但是由于这个树组件的节点越来越多，导致页面在滚动这个树组件的时候浏览器就很容易卡死。这种问题基本上都是因为dom节点太多，导致的浏览器卡顿，这里很明显就需要用到虚拟列表的技术&…...

编程新知 2026/2/8 5:28:24

Java多线程实现之Thread类深度解析

Java多线程实现之Thread类深度解析一、多线程基础概念1.1 什么是线程1.2 多线程的优势1.3 Java多线程模型二、Thread类的基本结构与构造函数2.1 Thread类的继承关系2.2 构造函数三、创建和启动线程3.1 继承Thread类创建线程3.2 实现Runnable接口创建线程四、Thread类的核心…...

编程新知 2025/8/28 21:52:02