Those are my blogs

and also my life

CA 体系中的 Certificate Transparency

2019-12-06 159 Words C a Web T l s

... Read More

Erblog -- A Simple Theme for My Blog

2019-12-05 364 Words Blog

Erblog A personal blog theme powered by Hugo. Erblog is written by Ertuil with layui.js, font-awssome,github markdown css and undraw. Erblog is also a ... Read More

安全的SSL/TLS配置推荐及其原理

2019-11-28 386 Words Tls Web Nginx

一、SSL/TLS 背景 如今已经是 2019 年了,大部分的 HTTP 服务器都默认配置了 SSL/TLS ,以为大家提供安全的、具有隐私性的网络服务。 但是安全的配置 TLS 往往是困难的,如果配置不当可能会导致性能低下、安全性能减弱等问题。因此这篇文章以 Nginx 服务器为例,讲解如何安全的 ... Read More

Quic Protocal Part 1:基本结构

2019-11-19 121 Words Quic Web

Quic 协议——第一部分 一、简介 QUIC 协议最初是由 Google 开发并使用在 Chrome 中的新一代 web 协议。 之后被 IETF 的 QUICWG 工作组接管,目前发布的版本为 24th。 QUIC 协议是一个包含传输层、安全垫片和应用层的复合协议族。QUIC 协议 基于 UDP ... Read More

Quic Protocal Part 2:连接和流

2019-11-19 231 Words Quic Web

QUIC Protocal —— Part 2 QUIC 流和连接是有状态的,因此发送方和接收方需要建立对应的状态机,也需要完成一定的握手和关闭动作。 一、QUIC Stream 1.1 流的基本结构 QUIC 流是有状态的。每一个 QUIC 连接中可以复用多个流,每个流有一个独立的 stream ... Read More

Quic Protocal Part 3:包和帧

2019-11-19 143 Words Quic Web

Quic 协议——第三部分 QUIC 的通信采用了包(Package)和帧(frame)的双重结构。 一个 UDP 包中可能包含有多个 QUIC 包,其中每一个 QUIC 包中可以包含多个帧(frame)。 一个 UDP 报文包的 QUIC 包必须是同一个连接中的多个 QUIC 数据包。 帧是完 ... Read More

Quic Protocal Part 4:出错校验、拥塞控制

2019-11-19 79 Words Quic Web

Quic 协议——第四部分 QUIC 协议的出错校验 由于 QUIC 协议基于不可靠的 UDP 协议,因此需要实现校验、纠错和拥塞控制机制。(流量控制机制已经大致在前面说过了)。 如前所述,其 Package Number 被划分成了三个子空间,每个空间指示了报文的安全级别。 一、ACK 特性 QU ... Read More

Quic Protocal Part 5:TLS 1.3 in QUIC

2019-11-19 192 Words Quic Web

Quic 协议——第五部分 谷歌的 QUIC 协议中使用了自己的安全握手协议。而后 IETF 将 TLS 1.3 引入 QUIC 协议,并作为安全握手协议使用。 一、TLS 1.3 协议简介 TLS 是一个分层协议,包括下层的记录协议和上层的握手协议、告警协议和应用数据。 !! QUIC 不支持 ... Read More

Diary20191108

2019-11-08 5 Words Blog

191108 日記 这段时间的身体不太好。八月份方才做了手术,九月份就再次住院。这次是胰腺炎,很惨,很长一段时间不能吃油荤。的确,现在我回忆起来前一两个月都是在惶恐中度过,眼前还有医院和点滴的影子。不过还是要向前看,这几天我没有再发作,希望向好的方向发展。 除此之外,大四的生活可以说是非常安逸了,确 ... Read More

Safely Exporting Keys from Secure Channels: On the Security of EAP-TLS and TLS Key Exporters

2019-09-22 83 Words Tls Web

Safely Exporting Keys from Secure Channels: On the Security of EAP-TLS and TLS Key Exporters Christina Brzuska, Håkon Jacobsen, and Douglas Stebila ... Read More