OpenSSL

数据加密以及国密基础知识 加密基础知识 为什么要进行加密 密码学的发展史 古典密码学 置换密码加密法 栅栏加密法 代换密码 现代密码学 百科 基本准则 密码体制的安全性 现代密码破译(密码分析) 密码体制 国际标准加密算法 对称性秘钥加密 DES 简介 安全性 AES 简介 安全性 IDEA 简介 安全性 非对称性秘钥加密 RSA 简介 安全性 DSA 简介 安全性 单向散列算法 MD5 简介 安全性 SHA 简介 安全性 国密 非对称密钥加密 - SM2椭圆曲线算法 单向散列算法 - SM3杂凑算法 对称密钥加密 - SM4分组密码算法 总结 常用加密工具及资源 加密基础知识 为什么要进行加密 数据加密是为了保证 数据存储 和 传输中 的 保密性、完整性、及进行身份验证 。 密码学的发展史 古典密码学 置换密码加密法 置换密码 (Transposition Technique): 将明文字母互相换位，打乱顺序。 栅栏加密法 栅栏加密法 (Rail Fence):就是把要加密的明文分成N个一组，然后把每组纵向连起来，形成一段无规律的话。 代换密码 代换密码 (Substitution Technique) : 将明文的每个字母用密文字母或符号替代。 维吉尼亚密码 比如我们协定 第一行是密钥字母列 第一列是明文字母行 密钥为： redio 现代密码学 百科 现代密码学

本文根据石鹏老师在〖deeplus直播第227期〗线上分享演讲内容整理而成。 （文末有获取本期PPT&回放的方式，不要错过） 我们都知道SRE是一个体系化的工程，SRE体系的建设涉及的内容繁多，比如日常需求处理、容量规划、资源部署、监控告警、预案梳理、灾备演练、OnCall值班、应急事件响应、故障处理、运维自动化建设等等；其中「故障」可以算作是这众多事项的一个交汇点。 故障处理是一个特别符合“台上一分钟，台下十年功”这句俗语的场景，一次故障就是一次考试。SRE团队的响应速度、对服务的掌控能力、监控告警的覆盖是否完整、配置是否合理，灾备预案的体系是否完善、是否做了充分的灾备演练、应急预案是否有效....这些都是用于考核SRE体系建设水平的一些指标，都会在「故障处理」的过程中得到淋漓尽致的体现。不管你是研发、测试、运维，或其他“工种”，只要你身处IT行业，「故障」怕都是大家避之唯恐不及却无法绕开的一个梦魇和话题。 我将围绕「故障管理」这个点跟大家聊一聊SRE的工作范畴，跟大家共同探讨SRE体系的建设。希望可以通过分享让大家对故障管理有一个宏观的框架，可以更从容淡定、有章可循地做服务稳定性建设。 本次分享将按照如下的顺序展开： 先聊一聊SRE的工作职责，聊一下我所理解的SRE的核心目标； 初步看一下稳定性建设的工作范畴，看一看从宏观上如何划分我们的工作内容； 然后我们由此进入今天的主题

百度智能生活事业群（小度音箱业务）HR实习生 【岗位职责】 -协助recruiter高效完成指定的招聘相关工作 -通过各种招聘渠道筛选候选人简历，意向人选的电话初步沟通，面试安排 -及时收集招聘相关信息和数据，对数据进行统计与分析 -参与到人才项目，负责mapping等工作 【岗位要求】 -在校本科或研究生，2021届或已保研的同学优先 -具备招聘或猎头实习经验优先，致力于HR职业发展方向 -可尽快入职，每周5天，实习时间至少4-6个月 -积极主动，具备良好的沟通能力与抗压能力 【工作地址】 北京 - 海淀区 - 西二旗 - 百度大厦 简历请发至： wangjianan06@baidu.com jiangyushan@baidu.com zhuye01@baidu.com 【大疆-嵌入式软件工程师（深圳、上海）招聘】 2019或2020应届生可投，发校招Offer。 简历投递邮箱：alvin.zhao@dji.com 【职位职责】 1. 负责硬件平台bring up； 2. 负责底层驱动及上层应用的开发和调试； 3. 负责Linux内核和用户空间程序开发和调试； 4. 负责产品性能优化和稳定性调试； 5. 负责相关技术文档的编写。 【任职要求】 1. 本科及以上学历，计算机、电子、通信、自动化或软件相关专业； 2. 熟悉C/C++编程语言，具有良好的代码编写习惯； 3.

一、对称加密和非对称加密入门 1. 如何不被窃听 —— 加密 这种加密方案在密码学里称为对称密码，加密方和解密方使用的是相同的密钥。 知名的密码算法有 AES（2001）、Blowfish（1993）、DES（1977），再远一点，有二战时期的恩尼格码（转轮机原理，德国）、紫色密码（转轮机原理，日本），以及著名的凯撒密码（没错就是地中海北岸那个凯撒）、栅栏密码等。 2. 如何交换密钥 —— 非对称加密 解决信道安全问题 Bob 事先生成一对公钥和私钥，私钥 pri 由自己保管，把公钥 pub 发给 Alice。 Alice 使用 pub 对消息内容进行加密，Bob 用 pri 进行解密。 需要注意的是， 只有私钥才可以解密，所以即使 Eve 窃取到了 pub（只有 pub 被传输而容易被窃取），她也无法解密。 这种加密方式在密码学里称为非对称密码，所谓“非对称”指的是加密方和解密方用的密钥不一样。 知名的非对称算法有：DSA（数字签名算法，只能用于签名，1991）、ECC（椭圆曲线加密，1985）、RSA（公钥加密算法，1977）等。 这些算法除了用于加密外，还可以用于 数字签名。非对称算法有个致命弱点： 性能很低。实际应用中一般采用混合加密体制、哈希签名体制。 3. 如何防止数据篡改 —— MAC 图中的 MAC 指的是 消息认证码（Message Authentication

最近在研读《图解密码技术》这本书，将有一系列的密码学学习笔记，涉及到密码的相关概念、对称加密、非对称加密、单向散列函数、消息认证码、数字签名、数字证书等内容，同时涉及到代码部分也会使用Golang进行展示，感兴趣的可以关注更新哦。好了，今天先讲讲密码学中的一些概念性的问题。 1.密码学简介 2.对称加密 3.分组加密模式 4.非对称加密 5.单向散列函数 6.消息认证码 7.数字签名 8.证书 9.SSL/TLS 发送者、接收者和窃听者 > 请想象一个Alice向Bob发送电子邮件的场景。在这个场景中，发出邮件的Alice称为 发送者（sender） ，而收到邮件的Bob则称为 接收者（receiver） 。 > > 当某个人向另一个人发送信息时，发出信息的人称为发送者，而收到信息的人称为接收者。另外，被发送的信息有时也统称为 消息（message） 。 > > 邮件是通过互联网从Alice的计算机发送到Bob的计算机的。在发送邮件时，邮件会经过许多台计算机和通信设备进行中转，在这个过程中，就存在被恶意窃听者（eavesdropper）偷看到的可能性 > 窃听者Eve并不一定是人类，有可能是安装在通信设备上的某种窃~听~器，也可能是安装在邮件软件和邮件服务器上的某些程序。 > 尽管邮件内容原本应该只有发送者和接收者两个人知道，但如果不采取相应的对策，就存在被第三方知道的风险。

nginx系列友情链接: nginx高性能WEB服务器系列之一简介及安装 https://www.cnblogs.com/maxtgood/p/9597596.html nginx高性能WEB服务器系列之二命令管理 https://www.cnblogs.com/maxtgood/p/9597990.html nginx高性能WEB服务器系列之三版本升级 https://www.cnblogs.com/maxtgood/p/9598113.html nginx高性能WEB服务器系列之四配置文件详解 https://www.cnblogs.com/maxtgood/p/9598333.html nginx高性能WEB服务器系列之五--实战项目线上nginx多站点配置 https://www.cnblogs.com/maxtgood/p/9598610.html nginx高性能WEB服务器系列之六--nginx负载均衡配置+健康检查 https://www.cnblogs.com/maxtgood/p/9599068.html nginx高性能WEB服务器系列之七--nginx反向代理 https://www.cnblogs.com/maxtgood/p/9599335.html nginx高性能WEB服务器系列之八--nginx日志分析与切割 https://www.cnblogs

场景 Linux-安装 Ubuntu Server 16.04 X64（图文教程详细版）： https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/93790806 Nginx入门简介和反向代理、负载均衡、动静分离理解： https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/102790862 注： 博客： https://blog.csdn.net/badao_liumang_qizhi 关注公众号 霸道的程序猿 获取编程相关电子书、教程推送与免费下载。 在上面搭建好Ubuntu Server以及了解了Nginx相关知识后，开始在Ubuntu Server 上安装Nginx。 实现 Nginx的安装 安装依赖 Nginx的安装需要安装以下依赖 sudo apt- get install openssl libssl- dev sudo apt - get install libpcre3 libpcre3- dev sudo apt - get install zlib1g-dev 启动Ubuntu Seever ，然后使用XShell连接。 依次输入以上三条安装命令 安装openssl 安装pcre 安装zlib Nginx安装包下载 Nginx官网下载地址

Linux下源码安装并配置Nginx 实验环境 一台最小化安装的CentOS 7.3 虚拟机 安装nginx 安装nginx依赖包 yum install -y pcre-devel zlib-devel openssl-devel wget gcc tree vim Nginx依赖于pcre、zlib、openssl,在编译前配置时如果有问题 可以使用yum方式安装三个包（pcre-devel、zlib-devel、openssl-devel） 从Nginx官网下载Nginx源码包 wget http://nginx.org/download/nginx-1.12.2.tar.gz 解压Nginx源码包到 /root/nginx ，并查看Nginx源文件结构 tar -xzvf nginx-1.12.2.tar.gz 在 /root/nginx 目录进行编译前配置 cd /root/nginx* ./configure --prefix=/usr/ local/nginx --with-http_ssl_module 在 /root/nginx 目录执行编译安装 make && make install 启动nginx 关闭防火墙 setenforce 0 systemctl stop firewalld systemctl disable firewalld 进入到安装目录

从配置获取的配置默认是明文的，有些像数据源这样的配置需要加密的话，需要对配置中心进行加密处理。下面使用对称性加密来加密配置，需要配置一个密钥，当然也可以使用RSA非对称性加密，但对称加密比较方便也够用了，这里就以对称加密来配置即可。 1、安装JCE JDK下的JCR默认是有长度限制的，需要替换没有长度限制的JCE版本。 JAVA 1.7 http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html JAVA 1.8 http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.htm 把下载包里面的两个jar文件复制替换到JAVA_HOME/jre/lib/security目录下。 2、添加加密KEY 配置中心配置文件中加入加密密钥。 下面是配置中心的代码： Pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi

Python实战社群 Java实战社群 长按识别下方二维码， 按需求添加 扫码关注添加客服 进Python社群▲ 扫码关注添加客服 进Java社群 ▲ 整理 | 钰莹 来自 | AI前线 偷走 10 亿美元比特币 7 年未花，最终被司法部全数缴获；散播新病毒却只赚到 5 块钱，最后自曝解毒方法；盗走微软 GitHub 500GB 数据，不为钱直接泄露，今年的这几位黑客真是让人捉摸不透。 偷走 10 亿美元比特币 7 年未花 本周，美国联邦特工缴获了价值超过 10 亿美元的比特币，这些比特币与已经失效的网站“丝绸之路”有关，该网站是黑暗网络上的一个犯罪市场。这可能是美国司法部缴获的规模最大的加密货币。 比特币是丝绸之路上唯一被允许使用的货币。联邦调查局于 2013 年 10 月关闭了丝绸之路，并逮捕了该网站的创始人乌布里希。2015 年 2 月，他被判处终身监禁。 “丝绸之路是当时最臭名昭著的网络犯罪市场，”美国检察官戴维•安德森（David Anderson）表示，“2015 年成功起诉丝绸之路创始人留下了一个价值数十亿美元的问题——钱都到哪里去了？今天的罚没至少部分地回答了这个悬而未决的问题。这些犯罪收益中有 10 亿美元现在在美国。” 判处文件称缴获的比特币是 2013 年由一名黑客从丝绸之路偷走的，在法庭文件中，这名黑客的身份为“Individual X”。被盗的比特币价值约