cuihua 最近的时间轴更新 cuihua 最近的时间轴更新 | cuihuaV2EX 第 633875 号会员,加入于 2023-06-14 10:34:23 +08:00今日活跃度排名 15748 |
| 在北京,五点下班,能否找到商场导购的兼职呢? 职场话题 cuihua 12 天前 最后回复来自 Sayonaracc | 2 |
| 请问有没有搞过国密 quic 的老哥?求助! 国密 ! QUIC! 程序员 cuihua 110 天前 最后回复来自 sdhzdmzzl | 16 |
| vscode 中, 声明宏内部不能代码跳转 Rust cuihua 2024-12-27 17:08:22 PM |
| 有哪些网站可以看到社招分享? 职场话题 cuihua 2024-07-26 17:03:25 PM 最后回复来自 CivAx | 2 |
cuihua 最近回复了
14 天前 回复了 v2NPC 创建的主题 买买买 回顾下 2025 年买的比较开心的东西 |
上周转转买了小米 15 16+1t, 用了五年的 k30pro 退役了。 非常爽,非常流畅,最近两周心情都舒畅了。
18 天前 回复了 chinaq 创建的主题 职场话题 上班开发自掏腰包用 AI 编程合适吗? |
那你的同事自费科学上网吗?解决问题全靠 CSDN ?
63 天前 回复了 tyro820 创建的主题 旅行 有去过海南的吗,给给建议 |
机场租车,神州,一嗨二选一, 哪里都能还车。
69 天前 回复了 zbl430 创建的主题 生活 每日通勤 110km+,各位大佬如何坚持下来的 |
在燕郊租房
之前在软件园上班,拼车,先骑 10 分钟电动车到司机小区,再坐一个半小时车到园区,再走 20 分钟到公司。
现在换了工作,在五道口,买了个电动车,每天五点出门,六点十分或二十分到,自由了许多,但是现在的温度太他妈冷了,周一到周四在公司打地铺。
为什么能坚持,因为没钱呗。挣得算程序员里的底层,花是能省就省,真不知道被裁后还能找个什么能挣一万多的活。
之前在软件园上班,拼车,先骑 10 分钟电动车到司机小区,再坐一个半小时车到园区,再走 20 分钟到公司。
现在换了工作,在五道口,买了个电动车,每天五点出门,六点十分或二十分到,自由了许多,但是现在的温度太他妈冷了,周一到周四在公司打地铺。
为什么能坚持,因为没钱呗。挣得算程序员里的底层,花是能省就省,真不知道被裁后还能找个什么能挣一万多的活。
158 天前 回复了 Need4more 创建的主题 程序员 腾讯发布了 AI ide-CodeBuddyIDE |
最近使用下来,感觉腾讯元宝的编程问题回答的挺不错的。
copilot 限制 claude 用量后,无限使用的 gtp4.1 和 gpt4 回答都不太让我满意,使用下来,感觉 chatgpt 和腾讯元宝的回答挺满意。
copilot 限制 claude 用量后,无限使用的 gtp4.1 和 gpt4 回答都不太让我满意,使用下来,感觉 chatgpt 和腾讯元宝的回答挺满意。
181 天前 回复了 cuihua 创建的主题 程序员 请问有没有搞过国密 quic 的老哥?求助! 国密 ! QUIC! |
最新进展:
我使用 njet 作为服务端,修改了 xquic 的代码,使用它的 demo 可以连接 njet 服务器,通过 wireshark 抓包可以看到使用 TLS_SM4_GCM_SM3 套件进行通信。
存在的问题:
1. 只有数据加密的时候使用了国密,握手阶段还是国际算法。 不过感觉也不难,只是现在还没搞明白什么叫密钥派生。
2. 最好把 njet 中对国密的支持移植到 nginx 最新 stable 上, 感觉也不难。
难题:
领导让我证明我确实是用国密算法加密的。
我尝试用 wireshark 解密,但 wireshark 应该是不支持国密的。
我使用 njet 作为服务端,修改了 xquic 的代码,使用它的 demo 可以连接 njet 服务器,通过 wireshark 抓包可以看到使用 TLS_SM4_GCM_SM3 套件进行通信。
存在的问题:
1. 只有数据加密的时候使用了国密,握手阶段还是国际算法。 不过感觉也不难,只是现在还没搞明白什么叫密钥派生。
2. 最好把 njet 中对国密的支持移植到 nginx 最新 stable 上, 感觉也不难。
难题:
领导让我证明我确实是用国密算法加密的。
我尝试用 wireshark 解密,但 wireshark 应该是不支持国密的。
186 天前 回复了 cuihua 创建的主题 程序员 请问有没有搞过国密 quic 的老哥?求助! 国密 ! QUIC! |
我的理解是这样的:
国密算法: 就是哪些 sm2 ,sm3 ,sm4 那些,这些算法实现相对容易(不考虑性能的话),openssl 在 1.1 就支持了 sm2 ,sm3 ,sm4
国密 TLS: 在原有的 TLS 加密套件基础上,添加使用国密的加密算法,头保护算法,摘要算法的加密套件,这时候就要在大家常用的 openssl 的 TLS 接口内部去兼容国密的加密套件, 北大的 gmssl 就实现了这些。
支持国密 TLS 的 QUIC: 上边提到的 gmssl 只丰富了了 tcp/http1/http2 上用 tls 接口, 而 quic 调用 TLS 接口的时候用法略有不同,当前 openssl3.5 已经支持 quic 的接口,但是只支持
● TLS_AES_128_GCM_SHA256
● TLS_AES_256_GCM_SHA384
● TLS_CHACHA20_POLY1305_SHA256
这三种加密套件。
阿里巴巴的铜锁项目成员提交了 RFC8998 ,提出了 TLS_SM4_GCM_SM3 ,TLS_SM4_CCM_SM3 这两个加密套件。并且 tongsuo 支持这两个加密套件,但遗憾的是同样是他们维护的 xquic 却不支持(不知道这么久了为什么还不支持,担心是不是有坑,现在的设计还不完善等)
幸运的是 njet 项目宣称支持了国密的 QUIC ,但它只能做服务端,我还需要一个客户端。 现在能做的就是尝试借助 deepwiki.com 和 sonnet4 修改 xquic 了。
我非常希望有个人能告诉我,现在 quic 上使用国密算法设计尚且有问题,不用瞎搞了。
国密算法: 就是哪些 sm2 ,sm3 ,sm4 那些,这些算法实现相对容易(不考虑性能的话),openssl 在 1.1 就支持了 sm2 ,sm3 ,sm4
国密 TLS: 在原有的 TLS 加密套件基础上,添加使用国密的加密算法,头保护算法,摘要算法的加密套件,这时候就要在大家常用的 openssl 的 TLS 接口内部去兼容国密的加密套件, 北大的 gmssl 就实现了这些。
支持国密 TLS 的 QUIC: 上边提到的 gmssl 只丰富了了 tcp/http1/http2 上用 tls 接口, 而 quic 调用 TLS 接口的时候用法略有不同,当前 openssl3.5 已经支持 quic 的接口,但是只支持
● TLS_AES_128_GCM_SHA256
● TLS_AES_256_GCM_SHA384
● TLS_CHACHA20_POLY1305_SHA256
这三种加密套件。
阿里巴巴的铜锁项目成员提交了 RFC8998 ,提出了 TLS_SM4_GCM_SM3 ,TLS_SM4_CCM_SM3 这两个加密套件。并且 tongsuo 支持这两个加密套件,但遗憾的是同样是他们维护的 xquic 却不支持(不知道这么久了为什么还不支持,担心是不是有坑,现在的设计还不完善等)
幸运的是 njet 项目宣称支持了国密的 QUIC ,但它只能做服务端,我还需要一个客户端。 现在能做的就是尝试借助 deepwiki.com 和 sonnet4 修改 xquic 了。
我非常希望有个人能告诉我,现在 quic 上使用国密算法设计尚且有问题,不用瞎搞了。
Select Language