天道酬勤,学无止境

系统和网络

Linux内核 -- vm内存相关参数

查看方式:1、sysctl -a2、cat /proc/sys/vm/overcommit_memory 一、overcommit_memory 内核源码中的介绍:This value contains a flag that enables memory overcommitment.When this flag is 0, the kernel attempts to estimate(估算) the amountof free memory left when userspace requests more memory. When this flag is 1, the kernel pretends there is always enoughmemory until it actually runs out. When this flag is 2, the kernel uses a "never overcommit"policy that attempts to prevent any overcommit of memory. This feature can be very useful because there are a lot ofprograms that malloc() huge amounts of memory "just-in-case

2021-03-27 10:50:53    分类:博客    Linux内核   系统和网络

HTTPS原理01 -- SSL/TLS介绍

https=http+ssl 顾名思义,https是在http的基础上加上了SSL保护壳,信息的加密过程就是在SSL中完成的 SSL证书的定义:SSL证书是由专门的权威的数字证书颁发机构在验证一个域名的信息之后所发行的数字网络证书,它可以很好地维护网络信息的安全,防止这些信息被第三方所截取或是窃听。ssl认证指的是客户端到服务器端的认证,它主要是提供对用户以及服务器的认证,对传送的数据进行加密和隐藏,它能够确保数据在传送过程当中不被改变,对于数据的加密性、数据的完整性有一定保障。https ssl证书颁发后都有一个有效期。有时证书没过期都会出现无效的情况,那可能是电脑系统的时间不对会导致证书过期,因为https ssl证书颁发都有颁发日期和截止日期的。电脑系统当中的时间在证书有效时间之外,就有可能导致浏览器提示网站安全证书过期。关于SSL证书原理,其实在一个网站部署了SSL证书之后,就相当于为这个网址配置两把密钥,一把叫做公钥,另一把叫做私钥。公钥的作用就是在用户将自己的信息留在这个网站时为这些信息加锁的钥匙,加了锁之后,这些信息就不能被轻易的读取,除非有专门的钥匙打开。而这把打开这个锁的钥匙,就是另一把密钥,也就是私钥。只有这把对应的私钥才可以打开公钥部下的锁,因此在这两把密钥的作用下,可以使客户的信息数据在网站中安全的传入并安全的浏览,不会被他人截取。 一、作用不使用SSL

2021-03-27 10:47:16    分类:博客    https原理   ssl   tls   系统和网络

HTTPS原理02 -- 如何实现加密

本文介绍什么是TLS/SSL: 加密传输存在 对称加密 和 非对称加密 一、对称加密传输 当客户端发送Hello字符串的时候,在进行信息传输前,采用加密算法(秘钥S)将hello加密程xxxxx8&*21!@#进行传输,即使中间被****劫持了,如果没有对应的秘钥S也无法知道传出的信息为何物,在上图中信息的加密和解密都是通过同一个秘钥进行的,对于这种加密我们称之为对称加密,只要A和B之间知道加解密的秘钥,任何第三方都无法获取秘钥S.风险点:由于server和所有的client都采用同一个秘钥S,则×××们作为一个client也可以获取到秘钥S,所以在实际的通讯中,一般不会采用同一个秘钥,而是采用不同的秘钥加解密 二、非对称加密特点是私钥加密后的密文,只要是公钥,都可以解密,但是反过来公钥加密后的密文,只有私钥可以解密。私钥只有一个人有,而公钥可以发给所有的人。基于上述的特点,我们可以得出如下结论:(1)公钥是开放给所有人的,但私钥是需要保密的,存在于服务端(2)服务器端server向client端(A、B.....)的信息传输是不安全的:因为所有人都可以获取公钥(3)但client端(A、B.....)向server端的信息传输确实安全的:因为私钥只有server端存在 三、非对称加密算法进行对称加密算法协商过程 安全的获取公钥 思考点:如果使用非对称加密算法,我们的客户端A

2021-03-27 10:46:31    分类:博客    加密   对称加密   非对称加密   系统和网络