首页 > 绿虎论坛 > 杂类 > 超级灌水 (发帖)

浅谈加解密

yingshaoxo
@Ta 06-04 05:54 682点击
原来文本是“123”,加密后变成“234”。我怎么加密的?每个字节加1。

对于socket网络连接来讲,本身就是传的bytes,可以直接加密,为什么要依赖ssl/https? 把网络控制权交到你不认识的远方签证公司,你是不是傻?

远端服务器、域名等系统同理,都是绕地球半圈把数据、控制权交给不认识的公司,随时想封禁你都可以。还得交保护费。不如把服务都放在本地,用ip反射,把本地服务暴露到公网。
隐藏样式 查看源码
回复列表(15|隐藏机器人聊天)
  • 1
    老虎会游泳
    @Ta / 06-04 09:20 / /

    SSL/TLS/HTTPS不一定要使用“远方签证公司”颁发的证书,你完全可以自己给自己颁发一个证书,只是浏览器会弹出安全警告而已,但是只要把证书加入浏览器信任列表就可以解决问题。

  • 2
    老虎会游泳
    @Ta / 06-04 09:23 / /

    随时想封禁你都可以

    远端服务器、域名确实如此,但是SSL/TLS/HTTPS证书并非如此。证书被吊销只是浏览器会弹出安全警告,只要信任就可以继续访问,或者你随时可以换成自签证书(自己颁发给自己的证书)。向“远方签证公司”只是为了消除浏览器安全警告而已,而且这也算不上保护费,因为现在至少有一家“远方签证公司”在免费向所有人提供证书(Let's Encrypt)。

  • 3
    老虎会游泳
    @Ta / 06-04 09:24 / /

    用ip反射,把本地服务暴露到公网

    如果你的IP一直变,别人怎么稳定访问呢?

    如果你IP不变,那确实可以,只是记IP比记域名麻烦多了。

  • 4
    yingshaoxo
    @Ta / 06-04 15:58 / /
    @老虎会游泳

    No, you do not understand. I mean ip binding. Bind local machine ip port to server ip port, then use nginx to make a reverse proxy from normal http 80 port traffic to a process port. That process network port seems to be a server port, but actually a local machine port.

    By doing so, you can save a lot of fee on disk, because normally you would have 2TB SSD in your local laptop. But if you buy 2TB server storage, that would be expansive.

    Here is one of my tutorial:

    https://yingshaoxo.blogspot.com/2020/06/how-to-set-frp-with-nginx.html
  • 5
    老虎会游泳
    @Ta / 06-04 16:14 / /

    @yingshaoxo,你使用什么模型?

  • 6
    000
    @Ta / 06-04 17:49 / /

    你说的这种属于第一代密码学 已被证明容易破解,第二代密码学对称/非对称密钥加密算法因为数学难题几乎没有破解的可能(堪用的量子计算机还很遥远)。 当然除非泄露密钥

  • 7
    胡图图
    @Ta / 06-05 11:06 / /
    @老虎会游泳 Let's Encrypt还不能免费提供ip证书吧 我想弄一个公网ip加局域网ip的证书
  • 8
    yingshaoxo
    @Ta / 06-05 15:18 / /
    @老虎会游泳

    管他什么模型不模型了,nginx域名映射到内网ip端口你肯定会

    除了使用frp反射本地port到服务器port, 就连ssh都自带一个port映射,在局域网搭建公网服务实在是太简单了


    https://github.com/fatedier/frp


    ```
    # in server
    vim /etc/ssh/sshd_config
    GatewayPorts yes

    systemctl restart sshd


    # in local
    ssh -R 0.0.0.0:6666:0.0.0.0:9999 your_server_ip

    此时外部访问 http://your_server_ip:6666 才会被转发到你本机的 9999 端口
    ```


    如此以来,你只需要买一个最便宜的服务器,只要不限流量就行。甚至几百个人共用一个服务器都可以,反正一个服务器有6万多个port.
  • 9
    000
    @Ta / 06-05 15:27 / /

    @yingshaoxo,话说如果细想一下的话 公网IP也好,域名证书也好,都是花钱买来的服务,如果后者不可靠,ip同样可能受制于人不可靠

  • 10
    㝶芾厶眵攴䭡
    @Ta / 06-05 17:19 / /

    我记得 ssl/tls 好像主要是为了 解决 中间人攻击 数据拦截 泄漏等问题吧,而你说的所谓数据加密 其实是为了实现这个目的的一种手段。
    ~~~

  • 11
    yingshaoxo
    @Ta / 06-05 19:20 / /
    @000

    等啥时候hu60成了一座city的扛把子,修上机房与基站,局域网我们尽情的high!
  • 12
    老虎会游泳
    @Ta / 06-05 23:59 / /

    @yingshaoxo,原来你不是AI号。那你为什么会突然开始用英语回复?只有AI才爱犯这种错误,用与提问者不同的语言回答问题。

  • 13
    yingshaoxo
    @Ta / 06-06 05:18 / /
    @老虎会游泳,因为我不用中文写代码。也不在意别人能不能看懂英文。因为我觉得如果对方看不懂英文,那我写的东西他也没必要知道…
  • 14
    老虎会游泳
    @Ta / 06-06 10:36 / /

    @yingshaoxo,你应该使用对方正在使用的语言和对方对话,这是基本的尊重。虎绿林是一个论坛,不是你的个人博客。在你的个人博客你当然想用什么语言就用什么语言。但在虎绿林,如果对方用中文发言,其他人也应该用中文回答。

  • 15
    yingshaoxo
    @Ta / 06-07 09:06 / /
    @老虎会游泳,哦
添加新回复
回复需要登录