warrah 南极狼

这个话题很大，我只是把我经历的或者说知道的，写一写，总总结，我并不是这方面的高手。1 安全基础1.1 国密算法国家商用密码定义了一系列算法，我了解到的是SM2、SM3、SM4，因为国家对一些系统有安全要求，必须通过支持这三种算法，颁布相应授权证书。国密算法(国家商用密码算法简介)。SM2是替代RSA的算法，算法流程参考图解SM2算法流程（合几个算法对比可以参见 国密算法SM1/SM2/S...

最近在做一次大批量数据库同步的工作，因为很久没有弄oracle了，遇到了较大困难，客户又催的比较紧，这里再捡一下。1 基础Oracle 数据库、实例、用户、表空间、表之间的关系讲解，实例名也叫sid，一个数据库可以有多个实例jdbc:oracle:thin:@localhost:1521:orcl(orcl就为数据库实例名)ORACLE中SID和SERVICE_NAME的区别,SERVI...

每当我面试的达内培训的学生，觉得有些奇怪，花费1w8上课，结果课程是一些视频，我会作何感想呢？纵然他做的成体系，还是没有一对一的教导的深。所以很多时候面试从40人中能选1~2个基础不错的，那还是平时真的爱好的，大多数人云里雾里。 谈到视频，就谈到教育培训的事情，我以前也没搞过这个，今天即将要跟教育机构合作，在互联网搜索写资料，同时做笔记，搞清楚如何从技术上进行合作，或许我也是云里雾里，有大侠指正...

没办法，公司要搞区块链，又把他捡起了，忘了好久了。1 基本算法1.1 PBFT拜占庭容错算法（Practical Byzantine Fault Tolerance），拜占庭共识算法这篇的推理最为简单，假设R为安全节点，E为不安全节点，投票数为PE=0,P<R,都可以得到结果E=0,P<R,都可以得到结果E=0,P<R,都可以得到结果R/2同意，R/2反对,P>...

1 成员管理Hyperledger Fabric架构详解，这篇文章有很多图，直觉告诉我，应为fabric区别与公有链在于交易的隐私性，那么成员安全管理，也就成了核心问题了，只要搞清楚了fabric各个参与方在每个环节中的角色，就知道怎么玩转fabric了。1.1 证书生成蜗牛讲-fabric原理之证书生成，虽然告诉我们怎么生成证书，但是思考org到底在业务上是什么才是重点。执行crypto...

一个小时带你用 Hyperledger Fabric开发一个Demo，看这篇文章写一个fabric的demo应该很快，但是将fabric工程化考虑的因素就比较多了。看一下他的demo源码进入到startFabric.sh，不禁要问，如果有6个组织，那么这个脚本岂不是要写6个，再增加组织怎么办呢？实际工程化，就不是demo那么简单了。#install chaincode on peer0doc...

登录linux机器,centos自带opensslopenssl genrsa -des3 -out server.key 1024openssl req -new -key server.key -out server.csrcp server.key server.key.oropenssl rsa -in server.key.org -out server.keyopenssl ...

一、CA知识 1 PKCS12 证书 生成命令可参考PKCS12 证书的生成及验证，执行命令 keytool -genkey -v -alias test01 -keyalg RSA -storetype PKCS12 -keystore test02.p12 -validity 7 按照java读取*.p12证书的信息，得到的信息如下keystore type=PKCS12alia

出现这个问题-bash: [: : integer expression expected，没有找到真正原因是什么，因为从监控没看到来自外部的攻击，下面的脚本已经验证过，也发现什么异常，但实地问题就出现了.ls、cat、vi、ll等命令全都执行不了跟踪发现环境变量中文件被删掉了如果同一个目录都是空的，还可以理解，但是/usr/bin目录下并不是所有都是空的云厂商工程师，先将系统盘卸载掉，挂靠到没有问题的服务器上，进行跟进。到了新服务器上，这个磁盘就是数据盘了，里面很多东西就可以读写了。的确是个好

解决crypto-js库做ecb、cbc算法解密中的问题

AES GMT时区问题 补位

1 开放接口appid和appSecret:为每个应用接入方分配，appid是唯一确定某个应用，appSecret是long-term key，故而为了安全需要可以销毁重新生成。双向认证这里介绍了long-term key是什么。时间戳随机数签名令牌2 API网关3 安全认证Oauth2.04 https...

不得不承认自己年龄大了，7月做了一件事，今天就忘了，不做笔记，真是头大使用反向代理(Nginx)和隧道转发(SSH)实现内网端口映射linux服务器比较容易，这里讲一下win10下面得1 opensshopenssh官方windows上安装openSSH服务win10下面自带了openssh，位于C:\Windows\System32\OpenSSHwindows10安装openssh2 nginx反向代理http://116.63.222.203:18007/xxx,通过这个地址将本地服

很多年前一直想给自己做的产品加上CA证书，之前CA证书需要经过浏览器认证，自签名的证书浏览器还会给出警告。直到19年的时候因为微信小程序必须要证书，才接触到DV证书。21年当我再次想到是否需要该买证书的时候，我又想到了DV证书，在阿里上可以免费购买证书，通过配置nginx，验证是否可行呢，结果是ok的。过年的夙愿终于得以实现，而且还没有花钱。server { listen 80; server_name www.dzmsoft.com; return 3

1 kerberoskerberos是有MIT开发的一套在非安全网络中，对个人通信以安全的手段进行身份认证。本文参考了三个链接，如下：谈谈基于Kerberos的Windows Network Authentication[上篇][原创]谈谈基于Kerberos的Windows Network Authentication - Part II谈谈基于Kerberos的Windows Network Authentication[下篇]1.1 加密key的存活期Long-term Key存在安全问题