首页   注册   登录
 hxndg 最近的时间轴更新

hxndg

理性看待所有事物,防止极端思维,防止怯懦心理,追求真理与自由
V2EX 第 117053 号会员,加入于 2015-05-15 13:34:48 +08:00
今日活跃度排名 3359
TLS1.3 中的几种不同 secret
2018  •  hxndg  •  56 天前  •  最后回复来自 hxndg
2
ns 游戏评测第二弹
Nintendo Switch  •  hxndg  •  81 天前  •  最后回复来自 BadCat
1
ns 上的游戏推荐
Nintendo Switch  •  hxndg  •  118 天前  •  最后回复来自 ClarenceMei
11
如何制造话题
程序员  •  hxndg  •  139 天前  •  最后回复来自 wjpdev
1
有没有回龙观,立水桥附近的房子出租(北京)?
北京  •  hxndg  •  137 天前  •  最后回复来自 Lassin
3
hxndg 最近回复了
@3dwelcome
TLS1.3   draft-28 版本,年内估计正式公布,今年硬件商必然支持。
@3dwelcome
我对于你说的偷换概念没有任何兴趣,单台设备处理负载均衡 https 握手并发连接,后端通信是明文的 http,懂了么?你让 CPU 去做软解密本身就是极蠢的行为,硬解密交给卡做,ok?

还有就是没事干不要扯 RSA 秘钥交换了,你可能不清楚目前 RSA 密钥交换方式是不推荐的,TLS1.3 当中更是废除了 RSA 密钥交换,
@3dwelcome
我说的很清楚了,https 同时能保持多少个连接并没有限制,你说的东西是握手。
我司做负载均衡,https 能开到 1m,你是说我们在做梦么?
@3dwelcome
https 只有握手的时候慢是因为握手的时候使用的是非对称,但是这个 https 同时抗几个同步连接没关系。
关于重新握手你这列说的很不清楚。


@caola 有一点你说错了,tls1.3 没有要求必须 25519,只是说是实现者应当实现


@ca1123 啥都不信,你以为是无根之水?


@shiny 你需要加深对于 h2 的理解,h2 本质上包着 https
13 天前
回复了 1yndonn3u 创建的主题 macOS HHKB 的键盘是如何清理的?
随便一种拔键器就可以了,我每次都是拿酒精擦洗一遍
我活了这么久,学到的最多的就是不要给别人建议。。。
56 天前
回复了 hxndg 创建的主题 2018 TLS1.3 中的几种不同 secret
Derive-Secret(., "c e traffic",ClientHello)= client_early_traffic_secret
客户端传送 early data 的时候用的传输 secret,首先什么是 early data?early data 本质上就是 application data。换成日常的应用就是 GET / HTTP/1.1 ...等信息。这个信息使用的秘钥是需要拿 clientHello 报文计算出来的。值得注意的是这个时候客户端默认选择了他最终以的 psk 也就是第一个对,把信息传送过去。
56 天前
回复了 hxndg 创建的主题 2018 TLS1.3 中的几种不同 secret
Derive-Secret(.,"ext binder"|"res binder","")= binder_key
binder_key 用于 psk identity 计算,使用类似计算 finished 信息的计算方式,只不过 base key 换成了 binder_key.
所以有一点概念需要明确,binder_key 和 0-rtt data 通信时候的秘钥没有什么关系。这个东西就是来让服务端和客户端标示身份用的,服务端回复 identity index,这个值双方都是共有的。
67 天前
回复了 Windsooon 创建的主题 程序员 公私钥加密基础教程
@fzleee
这个没有解释清楚 AEAD 的概念,当然还是比很多国内抄来抄去的好很多
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   实用小工具   ·   619 人在线   最高记录 3541   ·  
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.1 · 19ms · UTC 20:50 · PVG 04:50 · LAX 13:50 · JFK 16:50
♥ Do have faith in what you're doing.
沪ICP备16043287号-1