摘要:
在前端开发中,性能一直都是被大家所重视的一点,然而判断一个网站的性能最直观的就是看网页打开的速度。其中提高网页反应速度的一个方式就是使用缓存。一个优秀的缓存策略可以缩短网页请求资源的距离,减少延迟,并且由于缓存文件可以重复利用,还可以减少带宽,降低网络负荷。那么下面我们就来看看服务器端缓存的原理。 阅读全文
posted @ 2017-12-22 00:14
zzfx
阅读(1547)
评论(0)
推荐(0)
摘要:
https://tools.ietf.org/html/draft-ietf-httpbis-p6-cache-25#page-21 5.2. Cache-Control 5.2.1. Request Cache-Control Directives 阅读全文
posted @ 2017-12-21 23:48
zzfx
阅读(223)
评论(0)
推荐(0)
摘要:
https://www.cnblogs.com/caiyanhu/p/6931624.html 下面的内容展示了一个常见的 Response Headers,这些 Headers 要求客户端最多缓存 3600 秒,也给出了一个 pub1259380237;gz 的校验值。 对于缓存而言,我们主要用了 阅读全文
posted @ 2017-12-21 19:29
zzfx
阅读(250)
评论(0)
推荐(0)
摘要:
缓存的存与用的控制 Cache-Control指定了请求和响应遵循的缓存机制。好的缓存机制可以减少对网络带宽的占用,可以提高访问速度,提高用户的体验,还可以减轻服务器的负担。 Cache-Control主要有以下几种类型: (1) 请求Request: [1] no-cache 不要读取缓存中的文件 阅读全文
posted @ 2017-12-21 19:28
zzfx
阅读(3387)
评论(0)
推荐(0)
摘要:
参考链接: HTTP 协议中的 Transfer-Encoding 分块传输编码 https://www.cnblogs.com/xuehaoyue/p/6639029.html 一、背景: 二、分块编码(Transfer-Encoding: chunked) 具体方法 例: HTTP/1.1 20 阅读全文
posted @ 2017-12-21 11:09
zzfx
阅读(409)
评论(0)
推荐(0)
摘要:
PKCS 15 个标准 PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准。 可以到官网上看看 What is PKCS PKCS 目前共发布过 15 个标准:(1)PKCS#1:RS 阅读全文
posted @ 2017-12-20 21:02
zzfx
阅读(412)
评论(0)
推荐(0)
摘要:
The difference between the PKCS#5 and PKCS#7 padding mechanisms is the block size; PKCS#5 padding is defined for 8-byte block sizes, PKCS#7 padding wo 阅读全文
posted @ 2017-12-20 20:53
zzfx
阅读(431)
评论(0)
推荐(0)
摘要:
首先再说说密码体制那点事,密码体制按密钥分为两派,对称和公钥,不过也可以分为分组密码和流密码(序列密码)。刚才看了一眼,发现忘把图片传上来了,下次有功夫的。 说句废话,分组密码主要采用混淆原则和扩散原则来抵抗攻击者对该密码体制的统计分析。 那分组密码是什么东西呢? 通俗讲就是将明文分块,然后分块加密 阅读全文
posted @ 2017-12-20 20:04
zzfx
阅读(2113)
评论(0)
推荐(0)
摘要:
在进行RSA运算时需要将源数据D转化为Encryption block(EB)。其中pkcs1padding V1.5的填充模式安装以下方式进行 (1) EB = 00+ BT+PS +00 + D 说明 EB:为转化后Hex进制表示的数据块,长度为128个字节(密钥1024位的情况下) 00:开头 阅读全文
posted @ 2017-12-20 19:23
zzfx
阅读(3974)
评论(0)
推荐(2)
摘要:
最近在做一个项目中需要,在android对一个密码字段首先进行 一次md5加密后再进行一次rsa加密,然后把加密的结果通过 json协议传输给nginx服务器进行解密。在android中,可以直接 使用java提供Cipher类来进行加密,nginx服务器使用openssl来进行解密。 androi 阅读全文
posted @ 2017-12-20 19:17
zzfx
阅读(6569)
评论(0)
推荐(0)
摘要:
1)RSA_PKCS1_PADDING 填充模式,最常用的模式要求:输入 必须 比 RSA 钥模长(modulus) 短至少11个字节, 也就是 RSA_size(rsa) – 11 如果输入的明文过长,必须切割, 然后填充 输出 和modulus一样长根据这个要求,对于512bit的密钥, blo 阅读全文
posted @ 2017-12-20 19:01
zzfx
阅读(4220)
评论(0)
推荐(0)
摘要:
1.HTTPS传输流程 2.常用加密算法 3.AFN证书校验策略及核心方法 4.SSL Pinning 5.CA证书申请流程 HTTPS经由超文本传输协议进行通信,但利用SSL/TLS来对数据包进行加密。HTTPS开发的主要目的,是提供对网络服务器的身份认证,保护交换数据的隐私与完整性 1.HTTP 阅读全文
posted @ 2017-12-19 20:12
zzfx
阅读(589)
评论(0)
推荐(0)
摘要:
NSURLCredential 代表认证结果证书? 阅读全文
posted @ 2017-12-19 20:04
zzfx
阅读(267)
评论(0)
推荐(0)
摘要:
- (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthC 阅读全文
posted @ 2017-12-19 19:56
zzfx
阅读(439)
评论(0)
推荐(0)
摘要:
这篇文章是我一边学习证书验证一边记录的内容, 稍微整理了下,共扯了三部分内容: HTTPS 简要原理; 数字证书的内容、生成及验证; iOS 上对证书链的验证。 HTTPS 概要 HTTPS 是运行在 TLS/SSL 之上的 HTTP,与普通的 HTTP 相比,在数据传输的安全性上有很大的提升。 要 阅读全文
posted @ 2017-12-19 11:55
zzfx
阅读(986)
评论(0)
推荐(0)
摘要:
http://wiki.nginx.org/HttpSslModule#ssl_ciphers 推荐配置: A) 在Apache 的 SSL 配置中禁用 SSLv3 和 SSLv3SSLProtocol all -SSLv2 -SSLv3SSLCipherSuite HIGH:!aNULL:!MD5 阅读全文
posted @ 2017-12-19 10:52
zzfx
阅读(22180)
评论(0)
推荐(1)
摘要:
A digital certificate is a collection of data used to securely distribute the public half of a public/private key pair. Figure 1 shows the parts of a 阅读全文
posted @ 2017-12-18 23:59
zzfx
阅读(1158)
评论(0)
推荐(0)
摘要:
关系就是。。。。并列关系 最新版本的TLS(Transport Layer Security,传输层安全协议)是IETF(Internet Engineering Task Force,Internet工程任务组)制定的一种新的协议,它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本。在 阅读全文
posted @ 2017-12-18 23:35
zzfx
阅读(8337)
评论(0)
推荐(0)
摘要:
SSL协议提供的服务主要有: 1)认证用户和服务器,确保数据发送到正确的客户机和服务器; 2)加密数据以防止数据中途被窃取; 3)维护数据的完整性,确保数据在传输过程中不被改变。 阅读全文
posted @ 2017-12-18 23:25
zzfx
阅读(1100)
评论(0)
推荐(0)
摘要:
阅读全文
posted @ 2017-12-18 23:14
zzfx
阅读(296)
评论(0)
推荐(0)
浙公网安备 33010602011771号