摘要：1，用符号==比较两个对象，意味着比较他们是否是统一个对象。2，代码Integer b = 1; 自动装箱，通过javap可以看出起始会调用： invokestatic #16; //Method java/lang/Integer.valueOf:(I)Ljava/lang/Int... 阅读全文

摘要：Netty源码里面有个类：DeadLockProofWorker，源码如下： public static final ThreadLocal PARENT = new ThreadLocal(); public static void start(final Executor par... 阅读全文

摘要：win7下防止ARP攻击：你需要知道你的网关，通常就是路由器的物理地址（MAC）1，管理员权限运行cmd；2，arp -a 查看当前ARP项，注意网关的物理地址，如果与实际的不符，那么你肯定无法上网，此时你遭受了ARP攻击。3，运行 netsh i i show in 将显示... 阅读全文

摘要：这篇博文的前两节（1/3，2/3）已经介绍了如何在不安全网络环境下面相互认证双方的身份（建立信任的连接），以及在此基础上进行可靠的密钥协商（DH算法）。 这一节将介绍如何使用协商好的密钥对通道上流淌的数据进行加密。我将使用AES作为对称密钥的算法，密钥强度：128位... 阅读全文

摘要：在不安全的网络环境下进行密钥交互（1/3，前面那一节），容易遭受中间人攻击，什么是中间人攻击，请google it。 通信的双方必须是相互信任的，在这个基础上再进行密钥协商才是可靠的。那么，如何建立信任关系呢？ 我以前的几篇博文介绍了用如何 用 Java编程方式生成CA证书 以及用CA证书... 阅读全文

摘要：看到标题，几乎所有人都会想到SSL，但SSL比较重量级，我想做的是只利用java的JCE体系（不是JSSE）在非安全网络环境下建立起一个可信任的、安全的通道。 所以这篇博文包括两个主题：可信任和安全。这一节只考虑如何交互密钥。下一节（2/3）讨论如何建立信任关系，并在可... 阅读全文

摘要：这些代码首先加载CA证书，然后分别用CA给Alice和Bob签发一个证书并保存到resource/目录下面，用jks格式存储。CA证书也是用java编程方式制作的，制作过程请看我的上一篇博客。 public static void main(String[] args) throws Key... 阅读全文

摘要：下面是java编程方式生成CA证书的代码，使用的是BC的provider。生成CA证书与生成普通证书的区别是：1，生成CA证书时，issuer和subject一致；2，在ContentSigner.build()的时候（签名的时候）使用的是与待签名公钥相应的私钥。下面代码，CA生成以后把私钥... 阅读全文

摘要：对称密钥/非对称密钥/key/ciphersymmetric cipher对称密钥：使用相同的密钥进行加密和解密，速度很快Asymmetric Cipher：非对称密钥：使用公钥加密，私钥解密，速度很慢 key和cipher的区别：可以把cipher看成一台机器，它需要插入一个key... 阅读全文