没有hold住,又这么晚了。hold这个词最近很热,在博客上出现一下,纯属纪念。这个词用意太广了。
题目叫做破烂,英文的意思是,plan。我和我的朋友需要一个plan,周末开动Project 2010,用心做一个计划。
今天,邀请了一位朋友来我目前的公司面试,作为公司最底层的一名小兵,我感到很开心,他笔试完后各种抱怨,各种猜测,而我不断讽刺打击,聊到他兴起时,注意一定要是他起兴时,我突然说我要挂电话了,这,就是我的朋友。
晚上给L打电话,新同事说,你与你女友还聊工作啊?我忙解释那货就是我一兄弟,为了打消他认为我们搅基的念头,我又补了几句。他说,我们的通话很温柔,即使在聊工作和技术。
Plan什么时候能出来?这个要看D,当然D今天把OneNote搬到了SkyDrive上让我很开心,我以前一直在惦记着微软的这个功能,倒是没韧性去实施它。K你每天总是很活跃,微博上到处搭讪,对话喜欢用转播来代替,请问你和你女朋友什么时候分手啊。兄弟就和他们的样子一样,千奇百怪。
昨天是一个奇怪的日子,与我玩得铁的基本上都通话一遍。每天,总有几个人,要被我骚扰,当然,也有人主动找到我,关心的问一句很实在的话。就像他,不怎么上网,但是过节的时候,经常给我发邮件。邮件,贺卡这东西,多数人喜欢用系统默认的,而他却自己写几句话来,哪怕是一句话,我也喜欢,那才是信。
给自己打了鸡血,然后鸡情燃烧,为了年少时未完成的梦想,还得调动一批人一起玩。
昨天和D商量,我们考个IE吧,然后开始激烈的讨论,确定方向,用了2天,接着说考一个不行,档次太低了,我们来个double吧,我接在说,要不我们来个3IE吧,可惜我却不知道3IE用英语怎么表达,那就double算了。不为技术而生,不为技术而死,只为技术能带来乐趣。
现实里有了我对你眷念。依赖,眷念,遗忘,这就是人生。都长大了,朋友。tianliangshuowanan,MD,又想起了四姑娘。
发现自己还是无法忘记当初的密码学,无法忘记密码学老师的句句教诲,多想回到大三,学知识,做人。
这次我想来说一下SSL VPN隧道建立的事情。先来一张图,然后用自己的话解释给自己听,温习那段岁月。
SSL VPN隧道建立过程
SSL VPN隧道建立过程分以下4个阶段:
第一阶段,客户端向服务器发出SSL连接请求,并附上一段随机产生的信息,服务器端在通讯之前会向证书颁发组织申请并获得自己的公钥、私钥以及证书。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。证书是由权威机构颁发的,当然也可以由自己搭建CA服务器颁发,但如果不是权威机构颁发的证书,就得不到公众的认可,有时候我们访问某些采用https传输的站点会提示非法证书等,原因就在此。要搞清楚公钥私钥,我这里隐隐约约记得一句话:公钥加密,私钥解密,你的公钥大家都可以拥有,私钥只有自己知道。比如说,你要给我发送机密数据,你使用我的公钥加密后发给我,我用我的私钥可以解开,别人没有我的私钥,所以解不开,数据传输是安全的。如果你对非对称加密算法有一定了解的话,就很清楚了。
第二阶段,服务器收到客户端的连接请求后,把收到的随机信息用私钥加密,然后连同公钥和身份信息发回给客户端。大家要记住,私钥只有服务器有,别人是没有的,所有别人不能伪造,服务器为什么要把公钥发给客户端呢?这是因为,客户端必须要用服务器的公钥才能解开使用私钥加密后的信息。
第三阶段,客户端收到服务器端的回应后,将先用从服务器端发来的公钥解密信息,还原后与自己之前产生的随机信息比较异同,从而验证服务器端的身份。在服务器端身份得到验证后,客户端将产生一个对称密钥,用于加密真正的传输信息,并将该对称密钥用公钥加密后发给服务器端。注意,此刻第一步客户端发送给服务器的随机信息起到很大的作用了:身份验证。只有验证了服务器的身份后,才能放心的与服务器进行数据通信,验证过程使用了非对称加密算法,然而数据传输一般都使用对称加密算法。对称加密,肯定也需要一个密钥,这个密钥必须借助非对称加密算法才能安全的传输到服务器。
第四阶段,服务器端得到信息后,用自己私钥解密并获得该对称密钥,之后客户端和服务器之间就可以用这个对称密钥进行加密通讯了。
以上只是讲了一个最基本的模型,SSL VPN应用还包含了很多其他的知识,如防重防攻击、数据完整性验证、不可否认性等。在整个通讯过程中,服务器端只要保护好私钥不被泄漏就可以保证自己的身份不会被冒充,对称密钥也不会被破解,从而保证了加密信息不会被破解,再加上校验信息也采用公钥和私钥加密机制,因此信息篡改也不可能发生,保证了传输的安全性。
JUNOS入门学习笔记
V1.01
最新评论