=====搏击俱乐部=====(情绪发泄专楼)
政治环境残酷,来品葱的朋友们难免有情绪。在讨论时,本来想心平气和地说事,却控制不了自己,非要钻进牛角尖争个高下。
这是人之常情。
因此,搏击俱乐部开张。
简单来说,就是个情绪发泄专楼,本楼允许一切政治不正确、脏话、扣帽子、人身攻击等不文明、无逻辑言论。
搏击俱乐部规矩有三:
1. 仅限文字,不发图片;
2. 不主动寻衅,本楼是用来发泄情绪,不是用来制造更多情绪的(发泄时请勿at、回复他人);
3. 不可因本楼内言论在其他地方争吵、报复。出了本楼,一切放下。What happens in the club, stays in the club.
搏击俱乐部潜规则:
不使用踩赞功能。如果你特别想踩赞,可以踩赞之后再取消,在投票纪录中留下自己的痕迹。
欢迎愤怒的人。
欢迎痛苦的人。
欢迎悲伤的人。
欢迎无聊的人。
不欢迎恶意的人。老板认识很多白道大佬,【警黑合作】可不是说着玩的。
时间倒序爱好者可走后门:https://pincong.rocks/article/id-5850__sort-DESC
这是人之常情。
因此,搏击俱乐部开张。
简单来说,就是个情绪发泄专楼,本楼允许一切政治不正确、脏话、扣帽子、人身攻击等不文明、无逻辑言论。
搏击俱乐部规矩有三:
1. 仅限文字,不发图片;
2. 不主动寻衅,本楼是用来发泄情绪,不是用来制造更多情绪的(发泄时请勿at、回复他人);
3. 不可因本楼内言论在其他地方争吵、报复。出了本楼,一切放下。What happens in the club, stays in the club.
搏击俱乐部潜规则:
不使用踩赞功能。如果你特别想踩赞,可以踩赞之后再取消,在投票纪录中留下自己的痕迹。
欢迎愤怒的人。
欢迎痛苦的人。
欢迎悲伤的人。
欢迎无聊的人。
不欢迎恶意的人。老板认识很多白道大佬,【警黑合作】可不是说着玩的。
时间倒序爱好者可走后门:https://pincong.rocks/article/id-5850__sort-DESC
31064 个评论
霏艺Faye
图书管理员
BoringSSL代码
密钥交换
代码路径boringssl\crypto\evp\evp_ctx.c
&rsa_pkey_meth,
&ec_pkey_meth,
&ed25519_pkey_meth,
&x25519_pkey_meth,
我这里讲的是ec_pkey_meth,为什么?
==========抄袭 begin============
Curve25519 是目前最高水平的 Diffie-Hellman函数,适用于广泛的场景,由Daniel J. Bernstein教授设计。由于NIST P-256的设计过程不透明,有来历不明的参数,被广泛怀疑有后门,所以设计了Curve25519,Curve25519的设计过程完全公开,没有任何来历不明的参数。 部署情况:http://ianitwitter.com/pub/curve25519-deployment.html
Ed25519是一个数字签名算法,签名和验证的性能都极高, 一个4核2.4GHz 的 Westmere cpu,每秒可以验证 71000 个签名,安全性极高,等价于RSA约3000-bit。签名过程不依赖随机数生成器,不依赖hash函数的防碰撞性,没有时间通道攻击的问题,并且签名很小,只有64字节,公钥也很小,只有32字节。 部署情 况:http://ianitwitter.com/pub/ed25519-deployment.html
==========抄袭 end=============
我拿到的Google证书,是NIST P-256,故我讲解第二个。。。同理你们可以去看RSA的
我们重点看这个代码文件 boringssl\crypto\evp\p_ec.c,自学的同学麻烦自己看对应的c文件
例如rsa,看p_rsa.c。
從EVP_PKEY_keygen這個函數開始看起。得到了pkey,寫到證書裏,把證書發給客戶端。
EVP_PKEY_keygen會調用對應的keygen函數指針,這裏指向了pkey_ec_keygen
先寫到這裏。。。明天繼續
密钥交换
代码路径boringssl\crypto\evp\evp_ctx.c
&rsa_pkey_meth,
&ec_pkey_meth,
&ed25519_pkey_meth,
&x25519_pkey_meth,
我这里讲的是ec_pkey_meth,为什么?
==========抄袭 begin============
Curve25519 是目前最高水平的 Diffie-Hellman函数,适用于广泛的场景,由Daniel J. Bernstein教授设计。由于NIST P-256的设计过程不透明,有来历不明的参数,被广泛怀疑有后门,所以设计了Curve25519,Curve25519的设计过程完全公开,没有任何来历不明的参数。 部署情况:http://ianitwitter.com/pub/curve25519-deployment.html
Ed25519是一个数字签名算法,签名和验证的性能都极高, 一个4核2.4GHz 的 Westmere cpu,每秒可以验证 71000 个签名,安全性极高,等价于RSA约3000-bit。签名过程不依赖随机数生成器,不依赖hash函数的防碰撞性,没有时间通道攻击的问题,并且签名很小,只有64字节,公钥也很小,只有32字节。 部署情 况:http://ianitwitter.com/pub/ed25519-deployment.html
==========抄袭 end=============
我拿到的Google证书,是NIST P-256,故我讲解第二个。。。同理你们可以去看RSA的
我们重点看这个代码文件 boringssl\crypto\evp\p_ec.c,自学的同学麻烦自己看对应的c文件
例如rsa,看p_rsa.c。
從EVP_PKEY_keygen這個函數開始看起。得到了pkey,寫到證書裏,把證書發給客戶端。
EVP_PKEY_keygen會調用對應的keygen函數指針,這裏指向了pkey_ec_keygen
先寫到這裏。。。明天繼續
現在的我感到無比的委屈和難過。覺得自己被冤枉,還得啞巴吃黃連。我想問00后的五毛,如果你們受了委屈,...
我是零零后,但不是五毛,很很惊异您这样我心中五花八门无一不通热爱生活的人也会委屈。😶
个人经验(毕竟个人经常委屈焦虑压抑)排解委屈大概需要运动而不是静止,比如我会骑自行车出去绕很大一圈啥的,静止会让人的负面情绪发酵,爆发总会带来很多麻烦,所以户外运动,亲近自然也许是个化解委屈心理,或者至少逃避的好方法?
回复 你为本贴的第8964层。
等等,不是我嗎?!Σ( ° △ °|||)
LSE风评被害
不不不,只針對個人不針對群體( ;∀;)
9000
翻页
等等,不是我嗎?!Σ( ° △ °|||)
那是加上了合并贴子的回复。
翻页
恭喜你啊 難得看你搶
恭喜你啊 難得看你搶
我决定搞个大黑箱
那是加上了合并贴子的回复。
( ;∀;) そんな!!!!!!!!!
( ;∀;) そんな!!!!!!!!!
看本帖的真实楼层要在水区看。
虽然也不一定有多真...因为貌似有很多小号的回复被神力抹除了
我决定搞个大黑箱
我剛剛一刷新整個壬都混亂了一下😂 懂你要幹嘛叻
看本帖的真实楼层要在水区看。虽然也不一定有多真...因为貌似有很多小号的回复被神力抹除了
明白了(。/ω\。)
我一直以為是看樓內的那個數字…
我剛剛一刷新整個壬都混亂了一下😂 懂你要幹嘛叻
啊...虽然我也懂你说的懂我指的是什么。
但是那个计划还没开始实施呢。
只是为了看看谁拿到了8964楼。
啊...虽然我也懂你说的懂我指的是什么。但是那个计划还没开始实施呢。只是为了看看谁拿到了8964楼。...
還有10頁呢 想這個不如去隔壁看看你的女僕長,窩畫好叻
還有10頁呢 想這個不如去隔壁看看你的女僕長,窩畫好叻
!!!
miule236236
黑名单
純情緒發洩,不過我的發洩方式是一路抱怨的自言自語。
我還是認為提醒中國人不自覺的統一言論是五毛常用的手段沒錯。他們不知道推特上獨派對中國人反感的主因不是辱罵、武統、威脅之類的低階五毛,而是說台灣人對救中國有義務、拿中華文化大旗畫入台灣等碰瓷言論才是反感的主因。所謂的民主(統)派比紅統還傷人。
語氣的問題可以改,要我放棄說話不可能。
這次大字報讓我感到坐實了品蔥有股勢力很想排除泛分裂派,
把我這種比較會對人指謫碰瓷的用戶當標的。
我還是認為提醒中國人不自覺的統一言論是五毛常用的手段沒錯。他們不知道推特上獨派對中國人反感的主因不是辱罵、武統、威脅之類的低階五毛,而是說台灣人對救中國有義務、拿中華文化大旗畫入台灣等碰瓷言論才是反感的主因。所謂的民主(統)派比紅統還傷人。
語氣的問題可以改,要我放棄說話不可能。
這次大字報讓我感到坐實了品蔥有股勢力很想排除泛分裂派,
把我這種比較會對人指謫碰瓷的用戶當標的。
純情緒發洩,不過我的發洩方式是一路抱怨的自言自語。我還是認為提醒中國人不自覺的統一言論是五毛常用的手...
並不認為那帖子會通過,數來數去不就幾隻小貓咪。你平常就蠻戰鬥的,有人藉機發洩也不意外。
你如果被封,開申訴法庭我會投解封。不要過度腦補,把他個人的行徑擴張到所有中國人。你如果開始地圖砲,把自己現在的麻煩,怪罪到品蔥身上,那就是真的著了對方的道。
冷靜點,至少等這次觀察期過去。
黑名单
不只是论坛,政坛也是一样。
左派想铲除右派,右派想铲除左派
姨派想铲除所有其他人
党争不是问题,甚至选举本身就是一种党争。
关键在于所采取的手段。
那为啥你姨/分裂派那么多人,就你一个当标靶,被举报那么多次呢
因为你不学无术,强词夺理说话还很欠揍。
你这种人要是参选的话,除非是自家票仓否则不但一定输,还可能连累政党。
把没有鲜明立场的一票中间派全得罪光了。
所以从今天开始多读点书,刘阿姨的著作也可以,虽然黑话多,有时会天马行空放飞自我,但是见识还是有的。
腹有诗书气自华,看朕就知道了。
左派想铲除右派,右派想铲除左派
姨派想铲除所有其他人
党争不是问题,甚至选举本身就是一种党争。
关键在于所采取的手段。
那为啥你姨/分裂派那么多人,就你一个当标靶,被举报那么多次呢
因为你不学无术,强词夺理说话还很欠揍。
你这种人要是参选的话,除非是自家票仓否则不但一定输,还可能连累政党。
把没有鲜明立场的一票中间派全得罪光了。
所以从今天开始多读点书,刘阿姨的著作也可以,虽然黑话多,有时会天马行空放飞自我,但是见识还是有的。
腹有诗书气自华,看朕就知道了。
並不認為那帖子會通過,數來數去不就幾隻小貓咪。你平常就蠻戰鬥的,有人藉機發洩也不意外。你如果被封,開...
哈哈哈,我“支持封禁”,不如说我“找不到理由辩”
消失,以免成为魔怔人
知道了,谢谢!我大概知道这位用户,我对他的映象不太好,就是因为他的个人简介中出现的这个词”臣民“。最...
仁者,臣服是貴族之道德,奴隸之道德才是反叛。只有貴族知道何謂忠誠。
叮咚 叮咚 请问一下各位帅哥美女 这个情况怎么解决
https://img.pincong.rocks/img/avatar/000/00/09/10_avatar_mid.jpg?sgqv 疯狂习近平 回复 北美carl
跟支那有什么好拉清单的…没事,反正品葱本来就是个支那畜互相伤害的吃鸡战场
虽然并不生气 但我想知道 符不符合违反品葱法力 谢谢茄子❤
https://img.pincong.rocks/img/avatar/000/00/09/10_avatar_mid.jpg?sgqv 疯狂习近平 回复 北美carl
但我保持了不情绪化发言 只能用踩了 sorry要给我拉清单吗?(我错了)可惜不能再踩了
跟支那有什么好拉清单的…没事,反正品葱本来就是个支那畜互相伤害的吃鸡战场
虽然并不生气 但我想知道 符不符合违反品葱法力 谢谢茄子❤
我是真的認為統派(含假中立)會處心積慮排除獨派,製造同溫層很合理。PTT有很多板出現過這種板主,試圖在板規上假借拒絕政治討論排除偏獨的言論,卻容許偏統的假中立言論。台灣都會發生這種事了,在品蔥這種中國人居多的網站更有可能發生。假藉反對種族主義排除反統言論就是。
我是真的認為統派(含假中立)會處心積慮排除獨派,製造同溫層很合理。PTT有很多板出現過這種板主,試圖...
我覺得喔,品蔥已經算是很厚的同溫層了,那種大中國派已經很難在這裡立足,所以個人並不擔心獨派被消失。倒是你,每次都上去戰鬥,把原本留在主區的帖子弄到爭議區水區。很快就會在每次的管理爭端,把自己的精力給消耗完畢。每天都接大字報的滋味,可一點都不好受。
阿要是把我的話當成風吹,那也是自己的選擇。
不不不,只針對個人不針對群體( ;∀;)
LSE/LES
LSE/LES
╮(๑•́ ₃•̀๑)╭
本來不想回復你。但是你點了踩,導致我聲望減一。。。這是當時我發的回復https://pincong....
首先,如我在我自己的評論區裏所言,我並沒有和其他人吵架,相反我因爲他們都很認真看我的文並認真提出觀點而感到開心。既然你以爲我和別人吵架,就説明你看了我的評論區,既然你看了,那我希望你能看所有的内容,并且要看到,不是只是看見
其次,我看了一下你的回復,也順便在這裏回復一下
1.男生喜歡廣度,女生喜歡深度,女生喜歡買專業書籍這些論點,就和你先前的男生基本理工科一樣,是沒有論據的。請提出具體的依據證明男女的確存在如此不同,且學習傾向上的不同的確是按照性別而非地域文化受教育程度等等別的因素導致的
2.謝謝你對「我覺得女生爲什麽不適合程序員」這一點做出詳細解釋,這個態度我覺得非常好
3.我沒説過「會編程一定是程序員」,但是程序員的必備要素就是要會編程(包括編程所需要的所有要素,像是一定的英語和數學水平)而且程序員對編程能力以外的要求相對較低(體力、社交之類)所以只要不討厭編程並有能力編程,都是可以走程序員這條路的
4.引用我校一老師的説法,「出書了的都是過時了的」。一般除了新手速成編程,買書就是看數學理論的。語言特性其實也不必牢記於心,有問題要用的時候再Google就好,連在Google工作了多年的老鳥都不能沒有網搜編程,這不丟臉的
5.我注意到你最後用了「不應該」,「不適合」這個詞在我看來已經很强硬了,但「不應該」還要過分
6.我就是CS專業出身的,請不要把我們全班的女生都劃在「個別」裏,我們班男女比例雖然不是絕對的50 50但也比較均衡的
7.我也沒有强迫任何人學編程,我只説你不適合而你是女的不意味著別的女的也不適合,僅此而已。適合的人、不適合的人都可以學或不學,雖然你要是問我,我會説「最好都嘗試一下」
我认为重复说“支那人没有一个是无辜的”就是在利用伪善话术复读。下次看到这种就豆沙了。
只怕是心有余而力不足哦(指声望不足以操作)
Yuugure_Yuu这名用户会是rtg吗...
rtg我只认夕雨诱 (//▽//)
我认为重复说“支那人没有一个是无辜的”就是在利用伪善话术复读
想起VoooV和习近萍萍
https://pincong.rocks/people/Yuugure_Yuu这名用户会是rtg吗...
Yuugure_Yuu这个ID,来源是西尾维新的《少女不十分》里面的角色夕暮诱(Yuugure Yuu),简称U.U
她接着开口:
「您好,我叫夕暮诱(@Yuugure_Yuu)。」
对我这么说。
「我从小就很喜欢老师的作品,能和您见面,我真的很高兴。以后还要请您多多指教了,请说出更多有趣的故事给我听吧。」
明明那么年轻,却是个懂得好好打招呼的孩子呢,真让人感动。硬要挑毛病的话,大概就是小说家的故事应该是用读的而不是用听的,但这种程度的错误还在可以接纳的范围内。真不愧是被称为备受期待的新星。不,礼仪端正这一点或许单纯是父母亲的教育很成功吧。
为了不输给她,我也得认真回应她的问候才行。事隔十年的、许久不见的问候,我对诱说:
「初次见面——」
(知乎) 西尾维新的《少女不十分》中的夕暮诱(Yuugure Yuu)这个名字有什么含义吗?
https://www.zhihu.com/question/49857105
https://pincong.rocks/people/Yuugure_Yuu这名用户会是rtg吗...
看看發言窩局的這還是挺明顯的😂
(所以他佬說窩認識這個號所以懷疑窩是某人的小號這點還是有理有據咯?
沉默的广场
休假中
@BE4 这个ID,出处是化学元素铍(Be),排在元素周期表第4位,所以简称BE4,全称Beryllium4。
Beryllium这个词最早叫Beryllina,在突厥语中意为“绿柱石”(Beril)
Beryllium这个词最早叫Beryllina,在突厥语中意为“绿柱石”(Beril)
铍(Beryllium)是一种化学元素,符号为Be,原子序为4。铍通常在宇宙射线散裂过程中产生,是宇宙中较为稀有的元素之一。所有自然界中的铍都与其他元素结合,形成矿物,如绿柱石和金绿宝石等。
我认为重复说“支那人没有一个是无辜的”就是在利用伪善话术复读。下次看到这种就豆沙了。
草,这句话看起来哪里伪【善】了
看看發言窩局的這還是挺明顯的😂(所以他佬說窩認識這個號所以懷疑窩是某人的小號這點還是有理有據咯?
对RTG这个号有印象的都不是新用户啦。按论坛发展历史,半年前的用户都可以算远古遗产了。
我请求禁止登陆+隐藏所有发言作为强制退网手段,直至2020年6月1日解封
为防止隐藏发言之后记录消失,用admin账号再发一遍。
用户@中国POLICY ,请求禁止登陆+隐藏所有发言作为强制退网手段,直至2020年6月1日解封
这个ID,出处是化学元素铍(Be),排在元素周期表第4位,所以简称BE4,全称Beryllium4...
草,我以为是取自单词“before”
那按这个逻辑,CF5这些号也有来源咯?
草,我以为是取自单词“before”那按这个逻辑,CF5这些号也有来源咯?
@差分机 的自我介绍。
某人的小号,没了 个人在本站的帐号:差分机,AD,AD2,AD003;以外类似Iid帐号圴为高仿
既然rtg这ID已经不存在很久了。请容许我八婆一下。也许可能会解开rtg一直认为我不喜欢他的缘由。
本人对rtg的第一印象就是鹿儿顶起的考古贴,他跟唵嘛呢叭咪吽吵得不可开交的那个时候。两人缠斗应该有一段时间。
结束之后呢,BE4(当时是匿名发表的,但后面种种说明没别人啦,就是大师他本人)就顺势挖出大家的踩赞排行,顺便亮出rtg的踩赞记录。这贴后来似乎被删了。
唵嘛呢叭咪吽可能自己也不讨喜,慢慢就消失了,最近突然冒出来真是吃了一惊,也许可能一直有别的号吧。
除此之外,小二也给了rtg非常多踩,但是小二跟rtg的讨论是算是非常civilized,个人觉得看他们讨论很有意思啊。
印象里在那个踩赞贴有不少人都说rtg的言论不讨喜,包括Hunter跟当时的鹿儿。
那是人生第一次在品葱吃瓜,对rtg印象,没得说,因此落得非常负面。🤣
之后rtg就不怎么活跃了。中间本人略有印象的几次交谈,rtg不是那种很冲的人。立场看法什么的自然非常不同,但交谈都算okay。所以渐渐变得比较没有那么负面。
虽然悍妇向来对男神棍带着一点距离,但rtg是个手足,这一点慢慢隐约可以感觉到。
所以有些的立场不同,也许没那么重要。
本人对rtg的第一印象就是鹿儿顶起的考古贴,他跟唵嘛呢叭咪吽吵得不可开交的那个时候。两人缠斗应该有一段时间。
结束之后呢,BE4(当时是匿名发表的,但后面种种说明没别人啦,就是大师他本人)就顺势挖出大家的踩赞排行,顺便亮出rtg的踩赞记录。这贴后来似乎被删了。
唵嘛呢叭咪吽可能自己也不讨喜,慢慢就消失了,最近突然冒出来真是吃了一惊,也许可能一直有别的号吧。
除此之外,小二也给了rtg非常多踩,但是小二跟rtg的讨论是算是非常civilized,个人觉得看他们讨论很有意思啊。
印象里在那个踩赞贴有不少人都说rtg的言论不讨喜,包括Hunter跟当时的鹿儿。
那是人生第一次在品葱吃瓜,对rtg印象,没得说,因此落得非常负面。🤣
之后rtg就不怎么活跃了。中间本人略有印象的几次交谈,rtg不是那种很冲的人。立场看法什么的自然非常不同,但交谈都算okay。所以渐渐变得比较没有那么负面。
虽然悍妇向来对男神棍带着一点距离,但rtg是个手足,这一点慢慢隐约可以感觉到。
所以有些的立场不同,也许没那么重要。
這個樓怎麽玩?說是搏擊但是好像沒發現什麽擊可搏,比外面還和諧的樣子……
霏艺Faye
图书管理员
講起來,還很費勁。。。
先講下keygen吧,密鑰生成
這裏有兩個步驟
1>参数生成paramgen
a) pctx = EVP_PKEY_CTX_new_id(EVP_PKEY_EC, NULL) 調用init函數分配内存
b) EVP_PKEY_CTX_set_ec_paramgen_curve_nid(pctx, NID_sm2p256v1) 調用的是ctrl函數
只是針對ec這個文件,專門調用這個而已,設置dctx->gen_group
c) EVP_PKEY_paramgen(pctx, ¶ms) 調用對應pmeth裏的paramgen函數
比如pkey_ec_paramgen,生成的參數放到params裏
内部邏輯如下:
EC_KEY *ec = EC_KEY_new();
EC_KEY_set_group(ec, dctx->gen_group)
EVP_PKEY_assign_EC_KEY(pkey, ec);
2>密鑰生成keygen
kctx = EVP_PKEY_CTX_new(params, NULL)
EVP_PKEY_keygen_init(kctx) ctx->operation = EVP_PKEY_OP_KEYGEN
EVP_PKEY_keygen(kctx, &key)
調用 keygen函數,生成密鑰
内部邏輯如下:
EC_KEY *ec = EC_KEY_new();
EC_KEY_set_group(ec, group)
EC_KEY_generate_key(ec)
EVP_PKEY_assign_EC_KEY(pkey, ec);
重點函數在EC_KEY_generate_key 這裏!
先用ec_wrapped_scalar_new 隨機找一個數作爲私鑰priv_key
然後用EC_POINT_new 找一個點作爲公鑰pub_key
總結,先paramgen生成參數,再keygen生成公鑰和私鑰
------------------------------------------------------------
接下來是協商密鑰。。。
ctx = EVP_PKEY_CTX_new(pkey);其中pkey來自上面生成的内容
EVP_PKEY_derive_init(ctx)
EVP_PKEY_derive_set_peer(ctx, peerkey) 其中peerkey是對端的pkey,有對端公鑰就可以了,不需要私鑰
EVP_PKEY_derive(ctx, NULL, &skeylen) 計算密鑰長度
skey = OPENSSL_malloc(skeylen);
EVP_PKEY_derive(ctx, skey, &skeylen) 得到我需要的共享密鑰,也就是AES密鑰
ec为例,pkey_ec_derive,调用了ECDH_compute_key
AES密鑰是爲了後續的對稱加密
整個過程,中間人只能抓包獲得兩邊的公鑰,得不到私鑰,非常安全
公鑰和私鑰都是動態生成的,也就是每次都不一樣,這個保證了密碼的前向安全
RSA是靜態密鑰,寫死了。。。
非常安全!
開始總結
struct evp_pkey_method_st {
int pkey_id; 加密類型, 比如rsa ec等
int (*init)(EVP_PKEY_CTX *ctx); 沒什麽用,分配ctx的時候,malloc内存
int (*copy)(EVP_PKEY_CTX *dst, EVP_PKEY_CTX *src);
void (*cleanup)(EVP_PKEY_CTX *ctx);
int (*keygen)(EVP_PKEY_CTX *ctx, EVP_PKEY *pkey); 生成密鑰
int (*sign)(EVP_PKEY_CTX *ctx, uint8_t *sig, size_t *siglen,
const uint8_t *tbs, size_t tbslen); 數字簽名
int (*sign_message)(EVP_PKEY_CTX *ctx, uint8_t *sig, size_t *siglen,
const uint8_t *tbs, size_t tbslen);
int (*verify)(EVP_PKEY_CTX *ctx, const uint8_t *sig, size_t siglen,
const uint8_t *tbs, size_t tbslen); 驗證數字簽名
int (*verify_message)(EVP_PKEY_CTX *ctx, const uint8_t *sig, size_t siglen,
const uint8_t *tbs, size_t tbslen);
int (*verify_recover)(EVP_PKEY_CTX *ctx, uint8_t *out, size_t *out_len,
const uint8_t *sig, size_t sig_len);
int (*encrypt)(EVP_PKEY_CTX *ctx, uint8_t *out, size_t *outlen,
const uint8_t *in, size_t inlen); RSA之類的加密消息用的
int (*decrypt)(EVP_PKEY_CTX *ctx, uint8_t *out, size_t *outlen,
const uint8_t *in, size_t inlen); RSA之類的解密消息
int (*derive)(EVP_PKEY_CTX *ctx, uint8_t *key, size_t *keylen);密鑰分發
int (*paramgen)(EVP_PKEY_CTX *ctx, EVP_PKEY *pkey); 參數生成
int (*ctrl)(EVP_PKEY_CTX *ctx, int type, int p1, void *p2); 設置自定義參數
} /* EVP_PKEY_METHOD */;
密鑰生成和密鑰協商已經講完了
如果大家想聽數字簽名,我再額外講講。。。
至於加密解密,其實沒有什麽意義,現在沒人用了
先講下keygen吧,密鑰生成
這裏有兩個步驟
1>参数生成paramgen
a) pctx = EVP_PKEY_CTX_new_id(EVP_PKEY_EC, NULL) 調用init函數分配内存
b) EVP_PKEY_CTX_set_ec_paramgen_curve_nid(pctx, NID_sm2p256v1) 調用的是ctrl函數
只是針對ec這個文件,專門調用這個而已,設置dctx->gen_group
c) EVP_PKEY_paramgen(pctx, ¶ms) 調用對應pmeth裏的paramgen函數
比如pkey_ec_paramgen,生成的參數放到params裏
内部邏輯如下:
EC_KEY *ec = EC_KEY_new();
EC_KEY_set_group(ec, dctx->gen_group)
EVP_PKEY_assign_EC_KEY(pkey, ec);
2>密鑰生成keygen
kctx = EVP_PKEY_CTX_new(params, NULL)
EVP_PKEY_keygen_init(kctx) ctx->operation = EVP_PKEY_OP_KEYGEN
EVP_PKEY_keygen(kctx, &key)
調用 keygen函數,生成密鑰
内部邏輯如下:
EC_KEY *ec = EC_KEY_new();
EC_KEY_set_group(ec, group)
EC_KEY_generate_key(ec)
EVP_PKEY_assign_EC_KEY(pkey, ec);
重點函數在EC_KEY_generate_key 這裏!
先用ec_wrapped_scalar_new 隨機找一個數作爲私鑰priv_key
然後用EC_POINT_new 找一個點作爲公鑰pub_key
總結,先paramgen生成參數,再keygen生成公鑰和私鑰
------------------------------------------------------------
接下來是協商密鑰。。。
ctx = EVP_PKEY_CTX_new(pkey);其中pkey來自上面生成的内容
EVP_PKEY_derive_init(ctx)
EVP_PKEY_derive_set_peer(ctx, peerkey) 其中peerkey是對端的pkey,有對端公鑰就可以了,不需要私鑰
EVP_PKEY_derive(ctx, NULL, &skeylen) 計算密鑰長度
skey = OPENSSL_malloc(skeylen);
EVP_PKEY_derive(ctx, skey, &skeylen) 得到我需要的共享密鑰,也就是AES密鑰
ec为例,pkey_ec_derive,调用了ECDH_compute_key
AES密鑰是爲了後續的對稱加密
整個過程,中間人只能抓包獲得兩邊的公鑰,得不到私鑰,非常安全
公鑰和私鑰都是動態生成的,也就是每次都不一樣,這個保證了密碼的前向安全
RSA是靜態密鑰,寫死了。。。
非常安全!
開始總結
struct evp_pkey_method_st {
int pkey_id; 加密類型, 比如rsa ec等
int (*init)(EVP_PKEY_CTX *ctx); 沒什麽用,分配ctx的時候,malloc内存
int (*copy)(EVP_PKEY_CTX *dst, EVP_PKEY_CTX *src);
void (*cleanup)(EVP_PKEY_CTX *ctx);
int (*keygen)(EVP_PKEY_CTX *ctx, EVP_PKEY *pkey); 生成密鑰
int (*sign)(EVP_PKEY_CTX *ctx, uint8_t *sig, size_t *siglen,
const uint8_t *tbs, size_t tbslen); 數字簽名
int (*sign_message)(EVP_PKEY_CTX *ctx, uint8_t *sig, size_t *siglen,
const uint8_t *tbs, size_t tbslen);
int (*verify)(EVP_PKEY_CTX *ctx, const uint8_t *sig, size_t siglen,
const uint8_t *tbs, size_t tbslen); 驗證數字簽名
int (*verify_message)(EVP_PKEY_CTX *ctx, const uint8_t *sig, size_t siglen,
const uint8_t *tbs, size_t tbslen);
int (*verify_recover)(EVP_PKEY_CTX *ctx, uint8_t *out, size_t *out_len,
const uint8_t *sig, size_t sig_len);
int (*encrypt)(EVP_PKEY_CTX *ctx, uint8_t *out, size_t *outlen,
const uint8_t *in, size_t inlen); RSA之類的加密消息用的
int (*decrypt)(EVP_PKEY_CTX *ctx, uint8_t *out, size_t *outlen,
const uint8_t *in, size_t inlen); RSA之類的解密消息
int (*derive)(EVP_PKEY_CTX *ctx, uint8_t *key, size_t *keylen);密鑰分發
int (*paramgen)(EVP_PKEY_CTX *ctx, EVP_PKEY *pkey); 參數生成
int (*ctrl)(EVP_PKEY_CTX *ctx, int type, int p1, void *p2); 設置自定義參數
} /* EVP_PKEY_METHOD */;
密鑰生成和密鑰協商已經講完了
如果大家想聽數字簽名,我再額外講講。。。
至於加密解密,其實沒有什麽意義,現在沒人用了
採公開審判的話,不管最終有沒有罪都沒差了。
对RTG这个号有印象的都不是新用户啦。按论坛发展历史,半年前的用户都可以算远古遗产了。
那我就只是八卦心十足所以壬都認識。以及我剛剛把少女不十分給看完了,害挺好看的😅
结束之后呢,BE4(当时是匿名发表的,但后面种种说明没别人啦,就是大师他本人)就顺势挖出大家的踩赞排行,顺便亮出rtg的踩赞记录。这贴后来似乎被删了。
踩赞统计是electron8964发的。https://pincong.rocks/article/6503
BE4那个帖子是对用户进行分类评分的。https://pincong.rocks/article/6612
翻
BE4说是临摹旧品葱用户AD3
印象里似乎也许可能在2049说的。。。。😅
印象里似乎也许可能在2049说的。。。。😅
看了你那个被提升上来的终极动员令文章,昨晚就做了个梦,梦见在玩一个介于 N64版和高清重制版的C&C1,GDI打到了剧情模式最后一关奔向萨拉热窝的Temple of Nod,拿着8000资金和MCV开始了攻略…╮(╯▽╰)╭
既然rtg这ID已经不存在很久了。请容许我八婆一下。也许可能会解开rtg一直认为我不喜欢他的缘由。本...
你倆怎麼互相都是:「他佬估計對窩佬沒什麼好感 但反正窩妹油討厭他」😂
为什么品葱会有cryptography……
這個不是密碼學,只是告訴大家如何調用openssl的api,來完成EC協商密鑰
我在盡力教育大家自己寫翻墻軟件呢。。。
EC橢圓曲綫算法,前面已經粗略解釋過了
然後p_ec.c文件的api如何生成公鑰和私鑰,以及根據ecdh算法得到AES密鑰
前面還説了TLS1.3的握手代碼 client hello和server hello
https就是跑在TLS上的,所以就沒有繼續了
但是我給出了ShadowSocks和vmess的協議格式
最近應該要增加迷霧通的代碼解釋,和code review了
霏艺Faye
图书管理员
https://pincong.rocks/people/workingpaper
這個是活人
https://pincong.rocks/question/12561
他在這個問題裏的回答是最靠譜的。。。其他人的答案沒有營養或者錯誤
我來補充下
我們和Google不是直接網絡通信的,要通過一個個網關
舉個例子,我寄信給北京。郵遞員發現是本市的,就在當地送信了,如果不是就發給上一級郵局,上一個郵局發現不是自己管轄的,就繼續傳給上一級。。。找到以後,再一層層下發。。。
同樣的道理,IP地址類似的處理邏輯,這個過程叫路由!
如果IPv6綁定個人,就會有一個問題,這個人在移動,導致路由沒法做了!
如果有人顛覆了這套路由規則,相當於你自己定義了自己的IP協議。。。
舉個例子,我的ip是111.222.333.444
我想給ip是555.666.777.888的人發數據
因爲大家不在一個網關,那麽我的數據,就被發到111.222.333.444的上級網關。。。
知道有一個網關說認知555.666.777.888這個ip
爲了方便查找,不會遍歷這個ip,而是遍歷這個ip的前n個數字,這個叫做掩碼。。。mask掩碼
同樣的道理,ipv6也是類似的邏輯做的路由。。。
正因爲這個路由規則,所以ip不可能是一個人綁定,因爲人一定會在網關之間游走。。。
另外,國内的程序員,都比較懶。。。大家都不愿意去實現ipv6的代碼
我覺得這個ipv6代碼還是比較容易的吧。。。切換難度在哪裏?
GFW升級到ipv6一點難度係數也沒有啊。。。
敲黑板!敲黑板!敲黑板!
ipv6不可能一個人對應一個ip,也不可能一個ip對應一個人
GFW部署到ipv6上成本不高,只是他們懶罷了
這個是活人
https://pincong.rocks/question/12561
他在這個問題裏的回答是最靠譜的。。。其他人的答案沒有營養或者錯誤
我來補充下
我們和Google不是直接網絡通信的,要通過一個個網關
舉個例子,我寄信給北京。郵遞員發現是本市的,就在當地送信了,如果不是就發給上一級郵局,上一個郵局發現不是自己管轄的,就繼續傳給上一級。。。找到以後,再一層層下發。。。
同樣的道理,IP地址類似的處理邏輯,這個過程叫路由!
如果IPv6綁定個人,就會有一個問題,這個人在移動,導致路由沒法做了!
如果有人顛覆了這套路由規則,相當於你自己定義了自己的IP協議。。。
舉個例子,我的ip是111.222.333.444
我想給ip是555.666.777.888的人發數據
因爲大家不在一個網關,那麽我的數據,就被發到111.222.333.444的上級網關。。。
知道有一個網關說認知555.666.777.888這個ip
爲了方便查找,不會遍歷這個ip,而是遍歷這個ip的前n個數字,這個叫做掩碼。。。mask掩碼
同樣的道理,ipv6也是類似的邏輯做的路由。。。
正因爲這個路由規則,所以ip不可能是一個人綁定,因爲人一定會在網關之間游走。。。
另外,國内的程序員,都比較懶。。。大家都不愿意去實現ipv6的代碼
我覺得這個ipv6代碼還是比較容易的吧。。。切換難度在哪裏?
GFW升級到ipv6一點難度係數也沒有啊。。。
敲黑板!敲黑板!敲黑板!
ipv6不可能一個人對應一個ip,也不可能一個ip對應一個人
GFW部署到ipv6上成本不高,只是他們懶罷了
说一下今天的开庭。
有很多围观的人,把审理帖加了很难听的tag,包括【批斗】【揪一小撮】【公审大会】。本来就是一个合议的过程,加那么多tag,最难受的是被告人(我猜)。
中间的插曲就是Bijun来捣乱,那一段我不在线,所以就让他说了很多废话。如果有【藐视法庭】罪我肯定观察Bijun。他的糟糕表现导致个别中立的管理员倒向另一边(我猜)。
miule这个事情我非要抓他来开庭,是基于这样的考虑:
====
写一些话给miule:
有很多围观的人,把审理帖加了很难听的tag,包括【批斗】【揪一小撮】【公审大会】。本来就是一个合议的过程,加那么多tag,最难受的是被告人(我猜)。
中间的插曲就是Bijun来捣乱,那一段我不在线,所以就让他说了很多废话。如果有【藐视法庭】罪我肯定观察Bijun。他的糟糕表现导致个别中立的管理员倒向另一边(我猜)。
miule这个事情我非要抓他来开庭,是基于这样的考虑:
- 最近像miule这样,在他人帖子下交锋,搞到进对线或者几乎要进对线的,实在太多,而且很多都是老用户,声望也不低,没人想按照习惯法处理,但是不处理,矛盾积压又很严重,天天投诉。
- 这当然不是用户的错,品葱目前风气默许用户这么做,所以要立法。如果习惯法不够明确,那就判例法。所以要开庭。
- 开庭之后,不管最终miule是封禁还是无罪,至少判决出来了,以后处理这种情况就不用争了,直接按照miule的判例去处理就行了,节省所有人时间
====
写一些话给miule:
- 其实miule啊,我在品葱是坎通尼亚派的,当然不支持大一统。所以真的不是有意针对你。对于庭审做的不好的一些环节,我也很抱歉,希望你能谅解。
- 这次开庭,并不是因为Bijun投诉,而是玩网低级壬投诉,我看了之后觉得,不开庭根本解决不了问题,但是没有人愿意开庭,于是就我亲自开了。有越位的成分,这点懦夫斯基没说错。
- 你那样子去跟人对线,声望又这么高,说实话没人敢碰你。我开庭前做了充分的心理准备,包括开庭之后变成笑话的准备,开庭之后被转争议对线的准备……最后好不容易熬过来了,表面上看确实没有人动手阻止我,实际上阻力非常大(相信你也感受到),搞砸了的话我的账号都可能赔进去
- 我如果要处理Bijun,比如说我决定封禁他,那么他肯定不服,因为你的对线方式跟他没有任何区别,除了立场不同以外。
- 从我的角度出发,建议miule未来看开一点。自己独特的观点,开一个帖子,和支持你观点的人交流,不等于失败。一定要说服那些最难说服的人,特别是那些你觉得像五毛、像统战的人,是很大的挑战,除非有十全的把握,不然结局基本都是吵得不可开交
- 你违反的习惯法,我个人觉得都是实锤,目前的判决结果,我个人觉得更多是大家对你网开一面,以及对我这种越俎代庖的做法表达不满。
- 开心一点,今天你赢了。
霏艺Faye
图书管理员
在我小時候,看過一個動畫片,叫《莎拉公主》,估計這裏沒人看過。。。
一方面是因爲這個動畫片很古老,你們出生前估計就沒有播過了。
另外一個原因是你們都是男生,壓根不看女生動畫片。。。
還有一個動畫片,我很喜歡,叫《聖少女》!女主角叫羽丘芽美。
男主角叫飞鸟二世。。。
男人的智商好像低點,比較受女生歡迎啊。。。
後來,發現怪盜系列日本很流行啊,比如貓眼三姐妹,怪盜基德。。。
留下明信片,說自己要幾點過來偷東西,然後按時出門。。。
一方面是因爲這個動畫片很古老,你們出生前估計就沒有播過了。
另外一個原因是你們都是男生,壓根不看女生動畫片。。。
還有一個動畫片,我很喜歡,叫《聖少女》!女主角叫羽丘芽美。
男主角叫飞鸟二世。。。
男人的智商好像低點,比較受女生歡迎啊。。。
後來,發現怪盜系列日本很流行啊,比如貓眼三姐妹,怪盜基德。。。
留下明信片,說自己要幾點過來偷東西,然後按時出門。。。
说一下今天的开庭。有很多围观的人,把审理帖加了很难听的tag,包括【批斗】【揪一小撮】【公审大会】。...
我就觉得你是最辛苦的,还有那么多非议。
你辛苦了。
霏艺Faye
图书管理员
我很喜歡陈怡蓉,估計很多人不知道這個演員。。。。
陈怡蓉,1979年3月13日出生于台湾省高雄市,中国台湾女演员
我第一次看她演戲,是《薰衣草》!
晴川一直守护在她身旁,悉心的照料着,并为以薰和他们的孩子创作了《幸福的瞬间》一曲。
正当晴川在电台贯注所有的感情献上此曲的时候,以薰拥着薰衣草的芳香飞向天国。
每次重溫《薰衣草》,都哭很久很久!
另外一首《花香》,我也很喜歡!
總覺得我和你們有代溝。。。是我太老了吧。。。
PS:我印象裏今年出《我爲歌狂2》。。。
陈怡蓉,1979年3月13日出生于台湾省高雄市,中国台湾女演员
我第一次看她演戲,是《薰衣草》!
晴川一直守护在她身旁,悉心的照料着,并为以薰和他们的孩子创作了《幸福的瞬间》一曲。
正当晴川在电台贯注所有的感情献上此曲的时候,以薰拥着薰衣草的芳香飞向天国。
每次重溫《薰衣草》,都哭很久很久!
另外一首《花香》,我也很喜歡!
總覺得我和你們有代溝。。。是我太老了吧。。。
PS:我印象裏今年出《我爲歌狂2》。。。
在我小時候,看過一個動畫片,叫《》,估計這裏沒人看過。。。一方面是因爲這個動畫片很古老,你們出生前估...
我只记得那个叫贞德的,别人以为她偷画,实际是消灭寄附的恶魔
這個水樓是真正的 品 蔥 大 和 諧
结束之后呢,BE4(当时是匿名发表的,但后面种种说明没别人啦,就是大师他本人)就顺势挖出大家的踩赞排行,顺便亮出rtg的踩赞记录。这贴后来似乎被删了。...
大 数 据 の 起 源
最 初 の 炫 技
神 の 第 一 次 示 现
这个ID,出处是化学元素铍(Be),排在元素周期表第4位,所以简称BE4,全称Beryllium4...
诶是这样吗
我以为是BEFORE(BEFOUR)
君の膵臓をたべたい!
霏艺Faye
图书管理员
不知道你們聽過Groove Coverage這個樂隊麽?
我寫下他們的歌曲
《Moonlight Shadow》好聽到爆~
《God Is A Girl》神曲。。。
《7 Years And 50 Days》
《Far Away From Home》
《She》
《Runaway》
我還喜歡Alizee
《Moi ... Lolita》
《La isla bonita》MV跳的真好。。。
《J'ai pas vingt ans》
再加個法語歌《Oups J'aime pas l'anglais》【翻譯過來,哎 我不喜歡英語】
Lene Marlin 《Sitting Down Here》我覺得超好聽
lovestoned 《Bye Bye Bye》 我覺得超好聽
我寫下他們的歌曲
《Moonlight Shadow》好聽到爆~
《God Is A Girl》神曲。。。
《7 Years And 50 Days》
《Far Away From Home》
《She》
《Runaway》
我還喜歡Alizee
《Moi ... Lolita》
《La isla bonita》MV跳的真好。。。
《J'ai pas vingt ans》
再加個法語歌《Oups J'aime pas l'anglais》【翻譯過來,哎 我不喜歡英語】
Lene Marlin 《Sitting Down Here》我覺得超好聽
lovestoned 《Bye Bye Bye》 我覺得超好聽
一梦三十年
观察
我只希望我们的政府不要再比烂下去了。社会主义政府做的比资本主义政府好难道不是理所应当的吗?
上次说过的零赞导致声望降低,不久前听说又回来了,我后来想到,其实还有一种方法解决因为取消扣除的声望大于点赞导致的负数,就是多保存一项资料。
当前点赞和取消都是以当下的被投票的内容字数、投票者的声望及投票者七天内的投票数来实时计算,但是,可以选择在被投票者的fields
@param string $type //被投票内容类型
@param int $item_id //被投票内容ID
之外在数据库里加多一个field来储存被收到的声望,例如
@param float $reputation_voted //被投票内容收到的声望
这样,如果这个field没数据才实时计算,在影响声望后将计算出来的影响声望储存到那个field里面。若已投票过而且当前的vote_value不是零,则不实时计算,(若check_reputation_type里面没有的,return false,可能会导致没法去加回已扣除的声望,看要怎么设计吧)改成在被投票用户的声望里扣除这个field的数值,然后field的数值归零。
缺点是,如果之前的点赞和反对的时间差了很久,现在投票的用户的声望已经高了或低了很多,或者被投票内容被编辑过,加了很多或扣除了很多字数,已保存的被投票时被影响的声望会与依当下参数实时计算的要影响的声望有一定的差距。
优点是,被投回去0赞时,声望加或减刚刚好归零,不多也不少。
当前点赞和取消都是以当下的被投票的内容字数、投票者的声望及投票者七天内的投票数来实时计算,但是,可以选择在被投票者的fields
@param string $type //被投票内容类型
@param int $item_id //被投票内容ID
之外在数据库里加多一个field来储存被收到的声望,例如
@param float $reputation_voted //被投票内容收到的声望
这样,如果这个field没数据才实时计算,在影响声望后将计算出来的影响声望储存到那个field里面。若已投票过而且当前的vote_value不是零,则不实时计算,(若check_reputation_type里面没有的,return false,可能会导致没法去加回已扣除的声望,看要怎么设计吧)改成在被投票用户的声望里扣除这个field的数值,然后field的数值归零。
缺点是,如果之前的点赞和反对的时间差了很久,现在投票的用户的声望已经高了或低了很多,或者被投票内容被编辑过,加了很多或扣除了很多字数,已保存的被投票时被影响的声望会与依当下参数实时计算的要影响的声望有一定的差距。
优点是,被投回去0赞时,声望加或减刚刚好归零,不多也不少。
诶是这样吗我以为是BEFORE(BEFOUR)
@BE4 ID的起源,有差分说,be-four说,化学元素说…
柑橘二月份品蔥洗版吵架實在太頻繁,到三月被萬人水軍入侵後反而就沒有那種吵吵了。
差分机我倒是在某个蒸汽朋克小说(忘了叫啥名)里看到过.......
AD3的来源嘛......AD钙?
AD3的来源嘛......AD钙?
说一下今天的开庭。有很多围观的人,把审理帖加了很难听的tag,包括【批斗】【揪一小撮】【公审大会】。...
那些的标签,每次投票要限制谁时都会有人贴上去。一是有趣,二是可以使人自省。我从来不觉得难听。
我想懦夫斯基说的那些话无关乎越不越位,之前那么多弹劾帖也没人说越位,仅仅是你的标题和自称不合适而已