密码学的那些事儿--技术头条 -- 微博大V帮你宣传技术博文开发者头条码农头条

由 @Linux就该这么学 2016-11-26 13:59 / 0个评论

现代人的日常生活中，HTTPS 协议几乎无处不在，我们每天浏览网页时、用手机刷京东淘宝时、甚至每天秀自己绿色的健康码时，都在使用 HTTPS 协议。

作为一个开发人员，我想你应该多多少少有了解一点 HTTPS 协议。你可能知道 HTTPS 是一种加密传输协议，能保证数据传输的保密性。如果你拥有部署 HTTPS 服务的经验，那你或许还懂如何申请权威 HTTPS 证书，并配置在 Nginx 等 Web 程序上。

但是你是否清楚 HTTPS 是由 HTTP + TLS 两种协议组合而成的呢？更进一步你是否有抓包了解过 TLS 协议的完整流程？是否清楚它加解密的底层原理？是否清楚 Nginx 等 Web 服务器的 HTTPS 配置中一堆密码学参数的真正含义？是否知道 TLS 协议有哪些弱点、存在哪些攻击手段、如何防范？

by @技术头条 2024-03-13 13:35 查看详情

写给开发人员的实用密码学（六）—— 对称密钥加密算法 (thiscute.world)

在密码学里面，最容易搞混的词估计就是「密码」了，cipher/password/passphrase 都可以被翻译成「密码」，需要注意下其中区别。

by @技术头条 2024-01-14 19:01 查看详情

写给开发人员的实用密码学（三）—— MAC 与密钥派生函数 KDF (thiscute.world)

我们都更喜欢使用密码来保护自己的数据而不是二进制的密钥，因为相比之下二进制密钥太难记忆了，字符形式的密码才是符合人类思维习惯的东西。

可对计算机而言就刚好相反了，现代密码学的很多算法都要求输入是一个大的数字，二进制的密钥就是这样一个大的数字。

by @技术头条 2023-11-06 23:05 查看详情

写给开发人员的实用密码学（二）—— 哈希函数 (thiscute.world)

更好的哈希函数可以使用这样的方案：它将第一个字节作为状态，然后转换状态（例如，将它乘以像 31 这样的素数），然后将下一个字节添加到状态，然后再次转换状态并添加下一个字节等。这样的操作可以显着降低碰撞概率并产生更均匀的分布。

by @技术头条 2023-11-06 23:04 查看详情

写给开发人员的实用密码学（一）—— 概览 (thiscute.world)

从开发人员的角度理解密码学概念不需要你是一个厉害的数学家。这个系列的文章将尽量以最浅显的方式教你应用密码学的基础知识，而且包含大量循序渐进的代码示例和实践练习——就像你学习 Web 开发、数据库或 APP 开发一样。

by @技术头条 2023-11-06 23:03 查看详情

搜索与推荐那些事儿 (insights.thoughtworks.cn)

各大互联网平台由于服务内容不同，平台成熟度的不同，对搜索和推荐的偏重程度也就不尽相同，但都是缺一不可。本篇文章介绍了搜索和推荐的区别与联系，架构演进以及架构统一。

by @Thoughtworks 2022-06-21 09:57 查看详情

性能优化那些事儿（2） (insights.thoughtworks.cn)

性能优化做得再好，系统总会存在极限，因此，兜底的策略也是性能优化的一部分，常见的兜底策略有限流、降级和熔断。

by @Thoughtworks 2022-02-18 16:50 查看详情

性能优化那些事儿（1） (insights.thoughtworks.cn)

我们把性能优化分为两种情况，第一种是在企业发展阶段的平稳期产生的性能瓶颈，第二种是企业发展的临界点产生的性能瓶颈，知道第二曲线原理的同学们可以尝试对应到第二曲线上去，一种是在曲线内的性能优化，一种是跨越曲线的性能优化。

by @Thoughtworks 2021-12-01 14:38 查看详情

Python 密码学入门书籍 (mp.weixin.qq.com)

密码学（Cryptology）是一门古老的科学。大概自人类社会出现战争便产生了密码，以后逐渐形成一门独立的学科。在密码学形成和发展的历程中，科学技术的发展和战争的刺激都起了积极的推动作用。

by @code小生 2020-07-21 23:37 查看详情

iOS打包发布那些事儿 (insights.thoughtworks.cn)

一个iOS应用最终能在用户的设备上使用，是经过了开发 -> 打包 -> 发布 -> 下载安装过程的。为了更易于理解，以及避免从一开始就陷入细节，本文将逆序讲述整个过程。

by @Thoughtworks 2020-06-17 10:46 查看详情