- 博客(6)
- 收藏
- 关注
RSS订阅
原创 总结SSL/TLS协议运行机制
"不管是客户端还是服务器,都需要随机数,这样生成的密钥才不会每次都一样。由于SSL协议中证书是静态的,因此十分有必要引入一种随机因素来保证协商出来的密钥的随机性。对于RSA密钥交换算法来说,pre-master-key本身就是一个随机数,再加上hello消息中的随机,三个随机数通过一个密钥导出器最终导出一个对称密钥。pre master的存在在于SSL协议不信任每个主机都能产生完全随机的随机数,如果随机数不随机,那么pre master secret就有可能被猜出来,那么仅适用pre master se
2021-06-11 15:27:20
463
原创 21年10月杂谈
我这个人,没有长性,做事没有耐心,想法最多坚持两个月,时间一到,就跟着魔似的,最初制定的长远目标,通通折戟。我小时候,学电子琴,一开始还觉得有趣儿,学了两个月就不新鲜了,就变成是给大人学的了。老师让回家练习,我不练,跟老师说家里的琴不行,我爸一咬牙花800块钱又买个二手琴给我,我还是不练。有一次,我爸气极,命令我必须练琴,不然就要打我,我战战兢兢,磕磕绊绊开始弹,他在一旁闭目倾听,听的昏昏欲睡,被我一个重音惊醒,看看时间,到点睡觉了,便招呼我赶紧睡觉,他出门把院里的摩托车推到家里,只听他刚出去立马响起一阵
2021-10-07 18:29:07
151
原创 记录工作中遇到的bug及解决方案
今天在工作中遇到一个有关锁的问题,解决了比较久的时间,特此记录一下。背景:车联网项目,app操作车机进行车辆控制,比如通过按钮控制开启天窗,开启闪灯,开启鸣笛等等,数据流是这样的红色箭头标识流程1,黑色箭头标识流程2。普遍遇到的情况是流程1要比流程2要快。因为前端发出闪灯请求后就立马开始轮询,速度比请求到达车机再从车机异步回调更快。遇到的问题是:1.ios同学的轮询请求普遍能获取到车辆异步回调的数据;安卓同学的轮询请求仅仅有很少的请求可以获取到异步回调数据,大多数请求会一直轮询,直到超时。2.发
2021-09-10 18:08:12
298
原创 使用idea踩的坑unnable to save settings
换了新的电脑,开始装环境,很快就装好了,但是idea总是报下面这个错百度的好多种方法都没有用,纠结了好几天也没找到好的方法,本来装的2020的idea,以为是版本的问题,又卸载换了2019的版本,还是不行。正打算重装系统的时候,偶然发现自己的sdks用的是11的jdk,但是我明明没有装11版本的jdk,我装的是jdk1.8,所以改了这里,改为1.8,重启idea以及电脑后,就不再报这个错了。感天动地,并且没有发现网上有说这种解决方案的,特此记录一下。...
2021-05-22 18:43:23
243
原创 基于RBAC的权限控制模型小总结
基于RBAC权限模型今天大致了解了一下RBAC概念模型,特此记录一下,好记性不如敲一敲。文章目录基于RBAC权限模型概念分类缺点概念RBAC,即role-based access control,基于角色的访问权限控制。可以抽像概括为,who是否有对what进行how操作的权限,这个逻辑表达式是否为true的求解过程。RBAC支持公认的安全原则,最小特权原则,责任分离原则和数据抽象原则。最小特权原则:可以通过分配给角色的权限和大小来控制最小职责,分配给某用户的角色权限满足用户需要即可。责任分
2021-05-21 21:48:36
520
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人