Those are my blogs

and also my life

Ipv6 站开通

2020-01-20 web ipv6

本站即日起拥有公网 IPv6 访问能力 ... Read More

欢迎订阅我的微信公众号

2020-01-14 blog

我的微信公众号「Ertuil的日常」开通啦!欢迎订阅! ... Read More

技术摘要| 如何逃避阿里云ECS的监控

2020-01-14 aliyun web

阿里云在你的服务器内内置了「云监控」和「云安全骑士」,这些东西总是让你觉得被偷窥,有一点不舒服​。使用下面的办法把它关掉: systemctl stop aliyun.service systemctl disable aliyun.service systemctl stop aegis.serv ... Read More

密码学专题:一种微型分组加密算法 XXTEA

2019-12-16 crypto xxtea

XXTEA一个微型加密算法 对于的密码学算法来说,还是普遍使用对称密码学来实现对于文件或者数据的加密任务。其中主流的算法包括最为流行的 AES 分组密码算法,或者是常常用于移动设备中的 chacha20 序列密码。这些算法往往都各有优缺点。XXTEA 算法就是一种对称的分组加密算法,他的安全性欠缺, ... Read More

CA 体系中的 Certificate Transparency

2019-12-06 CA web TLS

什么是 CT ? 在原始的 KPI/CA 体系中,并没有 CT 这样一个角色的存在。而引入这样一个角色,是为了解决 CA 体系 在结构上的弊端。 这篇博文讲述了 CT 的基本体系结构,而后简要介绍 CSS 2019 的论文 Certificate Transparency in the Wild: ... Read More

Erblog -- A Simple Theme for My Blog

2019-12-05 blog

Erblog A personal blog theme powered by Hugo. Erblog is written by Ertuil with layui.js, font-awssome,github markdown css and undraw. Erblog is also a ... Read More

安全的SSL/TLS配置推荐及其原理

2019-11-28 tls web nginx

一、SSL/TLS 背景 如今已经是 2019 年了,大部分的 HTTP 服务器都默认配置了 SSL/TLS ,以为大家提供安全的、具有隐私性的网络服务。 但是安全的配置 TLS 往往是困难的,如果配置不当可能会导致性能低下、安全性能减弱等问题。因此这篇文章以 Nginx 服务器为例,讲解如何安全的 ... Read More

Quic Protocal Part 1:基本结构

2019-11-19 quic web

Quic 协议——第一部分 一、简介 QUIC 协议最初是由 Google 开发并使用在 Chrome 中的新一代 web 协议。 之后被 IETF 的 QUICWG 工作组接管,目前发布的版本为 24th。 QUIC 协议是一个包含传输层、安全垫片和应用层的复合协议族。QUIC 协议 基于 UDP ... Read More

Quic Protocal Part 2:连接和流

2019-11-19 quic web

QUIC Protocal —— Part 2 QUIC 流和连接是有状态的,因此发送方和接收方需要建立对应的状态机,也需要完成一定的握手和关闭动作。 一、QUIC Stream 1.1 流的基本结构 QUIC 流是有状态的。每一个 QUIC 连接中可以复用多个流,每个流有一个独立的 stream ... Read More

Quic Protocal Part 3:包和帧

2019-11-19 quic web

Quic 协议——第三部分 QUIC 的通信采用了包(Package)和帧(frame)的双重结构。 一个 UDP 包中可能包含有多个 QUIC 包,其中每一个 QUIC 包中可以包含多个帧(frame)。 一个 UDP 报文包的 QUIC 包必须是同一个连接中的多个 QUIC 数据包。 帧是完 ... Read More