这不是操作系统提供的吧，取决于软件是否提供分词功能

#11 ，理解正确。

不过我有一句话少打了一个“不”字，应该是：“公钥和私钥是为了确保上面说的公开参数 p 、g 、A 、B 不被中间人两边冒充。（使用私钥、公钥对它们进行签名和验签）”。

以及信任本机本地证书后，中间人欺骗两端替换掉 A 、B 时，可以选择替换成同一个数，这样两个预主密钥就是相同的，只有一个预主密钥。

“两边的随机数虽然会变，但开始交互随机数的时候报文还是未加密的，我理解是可以拿到”
随机数就上面说的 a 、b ，你拿不到。

“就是这个 master key 不知道怎么理解？是公钥还是私钥呢”
既不是公钥也不是私钥，公钥和私钥是为了确保上面说的公开参数 p 、g 、A 、B 被中间人两边冒充。
上面说的 K 便是 “pre-master-key （预主密钥）”，然后由预主密钥经过一系列变化得到“master key （主密钥）”。

“本机上有办法可以直接抓解密后的包，到了另一台机器上就解不了”
本机抓包就是交换公开参数 p 、g 、A 、B 时，中间人两边冒充是对方把 A 和 B 都替换掉。也就是对客户端替换掉服务端发来的 B ，自己和客户端协商了一个预主密钥。对服务端替换掉客户端发来的 A ，自己和服务端协商了另一个预主密钥。中间人拿着两个预主密钥分别和两端通信，但两端都误以为是和真正的对方通信。

不好意思，公式里面里包含 markdown 语法，回复纯文本导致格式丢失了，我用截图重写发下：

https://i2.100024.xyz/2024/02/01/1stnh.webp

我简单的介绍下“DH 密钥协商算法”，想了解更多可以搜索这个关键字。

算法步骤：

步骤 1 ）发送方和接收方协商一个大质数 p 和 p 的一个原根 g ；

步骤 2 ）发送方秘密选择一个大随机整数 a ，计算 A = ga % p ，公开发送 A 给接收方；

步骤 3 ）接收方秘密选择一个大随机整数 b ，计算 B = gb % p ，公开发送 B 给发送方；

步骤 4 ）双方计算出密钥

​ 发送方：Sa = Ba % p = (gb % p)a % p = gab % p ；

​ 接收方：Sb = Ab % p = (ga % p)b % p = gab % p ；

​ 可知：K = Sa = Sb ；

知道 p 、g 、A 、B 不能计算出密钥 K ，除非还至少知道 a 或 b 其中一个，a 、b 并不发送给对方，只保存在各自内存中，协商出 K 后就销毁了。

也就是，虽然开始的大质数和原根 p 、g 以及随机数 A 、B 都未加密，但是算不出 K 。

实例：

假如 p = 23 ，g = 5

发送方选取的秘密数字 a = 6 ， 那么 A = 56 % 23 = 8 ， 将 A 发送给接收方

接收方选取的秘密数字 b = 15 ，那么 B = 515 % 23 = 19 ，将 B 发送给发送方

发送方计算出的密钥 Sa = 196 % 23 = 2

接收方计算出的密钥 Sb = 815 % 23 = 2

不行，密钥协商时，两端临时使用的参数，只保存在内存中，交换参数计算得到主密钥后就销毁了，这玩意叫完美向前安全

我的连声音开到百分之七八十都会破音，卖了又不值钱，只能考虑换发声单元了

@wangkun025 我一两个月没更新，一直提示更新，没有这个横幅，可以确定是最佳添加的

用 C# 的 winform 写个小玩意就好，我之前的程序就写过这玩意，很快。

“输入密码解锁，再息屏保持同一角度用 FaceID 就能解开了？？”
FaceID 一直在自学习，识别不成功后输入正确的密码，那这次 Face 就作为一次有效样本用来进行自学习。

“被窝里打不开，侧躺着打不开，刚睡醒迷迷糊糊的打不开，头发乱了也打不开”
老机型不支持横屏，新机型可以多进行自学习，不要重新录入。

“强制密码解锁的条件”
重启、多次 FaceID 识别不出、问 Siri：这是谁的手机。

FaceID 识别期间，可以点击“面容 ID”这四个字，这样能快速调出输入密码界面。

如果只是单纯备份，不要在线查看功能，可以用 Duplicati 、Kopia 、Duplicacy 类似的软件 + Alist ，它们会把大文件分割成固定大小、小文件打包成固定大小，加密备份到网盘，且支持增量备份，我目前用 Duplicati + Alist + 天翼云盘，体验很好。

WPF 写的，还挺漂亮的，就是目前只支持百度接口，最近有计划支持其他接口吗，特别是 openAI 、谷歌、微软的。

CopyQ 脚本全能，就是官方文档不太好上手，它把操作软件的 api 和操作文本的 api 混在一起，作为一款剪贴板软件，多数用户优先关心应该是文本相关 api ，花了我好几天才把它的文档给分类好。

编程上，大多数涉及到集合索引区间时，习惯上都是包括头不包括尾，所以 00 开始，59 结束

caps + IKJL ，不用 vim 的 hjkl 原因是，IKJL 我设了两个模式，一个模式用来控制光标，一个模式用来控制鼠标，控制鼠标时可以上、下、左、右，还可以同时按两个键来左上、左下、右上、右下移动

@MegatronKing #84 ，误会了，因为我是从 Charles 导出规则后复制到 Reqable ，Charles 规则中 HTTPS 的 URL 默认带有 443 端口，Reqable 中的 HTTPS 请求 URL 没有带 443 端口，导致没有放行，让我误以为是只有一个规则生效。

网关里面的“仅允许”改成“允许”会不会更好一点，当有多个白名单时，仅允许只有一个生效，在“ *? 匹配”方式下可能根本满足不了，即使是正则表达式也要写一个复杂的正则

限流五算法：固定窗口、滑动窗口、滑动日志、漏桶、令牌桶，总有一款适合你