玉界尺的博客

在计算机网络中，公钥密码系统在数字签名与保障信息机密有着重要的作用目前最流行的是RSA公钥算法，今天我们来聊聊这个算法是怎么回事篇幅较长第一步：生成大素数在rsa公钥的初始阶段 ， 需要生成两个大素数 p 和 q 如何生成大素数我们先来看费马小定理 – 对于质数p和任意整数a，有a^p ≡ a(mod p)(同余)。反之，若满足a^p ≡ a(mod p)，p也有很大概率为质数。将两边同时约去一个a

上一节的内容中我们说了如何验证RSA中随机挑选的素数然后我们根据两个大素数p和q （p！= q ） ，例如素数p和q然后 n = p*q ， 然后φ(n)=φ(p) * φ(q) = (p-1) * ( q-1 ) 记住n = p * q 这个数会用到然后选取与φ(n)互质的奇数 e (比φ(n)小）然后我们要求解 e*d 和 1 mod(φ(n)) 同余利用上面的结论求解 d 那么在线性同余方

这是我连接leetcode时的抓包先看no1的包然后下拉到DNS头部 首先看到Transaction ID （事务ID） 在TCP／IP协议中370说到在固定长度的头部中， 事务ID字段由客户端设置 ， 由服务器返回。 客户端（我们） 用它来匹配相应和查询。 接下来是标志QR 查询是0 响应是1 我们这里是查询 前面也能看到接下来是Opcode 就三个值0000 》 0 代表标准查询 0100

DNS响应的包 首当其中的是事务ID其次我们可以看到 QR 项为1 （区别于查询的包）接下来是Opcode 为 0 （ 通常都为 0） 然后是AA表示授权回答 然后是TC = 0 表示不可UDP包不可截断RD = 1表示 期望递归RA = 1 表示 递归可用后两项不说了 然后是RCODE 是 错误码 这里是0 代表没有错误随后的4个字端构成了DNS 消息的问题 ， 回答， 授权 和额外信息 区段

看75号报文看到这事握手协议里的Client key Exchange里面有协议内容长度还有公钥的长度 和公钥接着76号报文change cipher spec 说明现在报文通信是加密的然后是报文77加密的握手信息接着服务器回复Client key Exchange （后面没有抓到，可能我停的早了-。-）但是这三篇博客对应的图这图是转载博客http://kb.cnblogs.com/page/197

第编号70的报文 这是服务器第一次回给客户端的第一个报文 这个报文的内容是server hello里面包括了 内容是握手协议 （ 和client hello ）一样版本是TLS v1.2然后是握手协议的类型 server hello接着是服务器生成的随机数（ 后面单独说这个）服务器生成的会话ID确认客户端发来的密码套件确认压缩方式这里是null接着我们看第二个报文这份报文里 再说明这是握手协议后

我们看到第63号 客户端向服务器发送 Client Hello 数据包我们观察内容先看到 content type 内容的格式 其实就是说这是握手协议中的 Client HelloTLS中有四种协议 握手协议（22） 这里就是22可以看到警告协议（21） ， 密码变更协议（20） 这协议没有出现在我们这次的报文里然后是版本号TLSv1.0（这里TLSv1.2可以兼容v1.0）然后是长度然后是握手