望尘可及的秘密基地

课程作业：

timeline:

1. 面试
2. 网安考试
3. 两个课程作业

• 雅思，普通话
• 夏令营

资料

React结合gin使用

《Gin 文档》之路由篇 - 知乎 (zhihu.com)

安装gin框架

安装步骤：

1. 先在go官网下载go并安装
2. 设置环境变量GOPATH、GOPROXY、GO111MOD
3. 用命令go mod init 工作区名字初始化工作区
4. go get -u github.com/gin-gonic/gin安装gin框架

在代码中import "github.com/gin-gonic/gin"即可使用gin框架。

简单例子

代码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

package main

import "github.com/gin-gonic/gin"

func main() {
	r := gin.Default()
	r.GET("/ping", func(c *gin.Context) {
		c.JSON(200, gin.H{
			"message": "pong",
		})
	})
	r.GET("/ping1", func(c *gin.Context) {
		c.JSON(200, gin.H{
			"message": "pong1",
		})
	})
	r.Run() // 监听并在 0.0.0.0:8080 上启动服务
}

结果

浏览器打开localhost:8080/ping或localhost:8080/ping1即可看到message。

使用的函数

gin.default()：默认方式初始化路由对象

r.Run()：启动监听

r.GET(PATH, func(){})：请求处理器，针对以GET方式请求PATH的请求

资料

github区块链项目

一文弄懂区块链

一、拜占庭将军问题

9位将军攻打一座城市，如何使9位将军命令一致，即如何达成共识（一致性）？

拜占庭容错：若叛徒数大于1/3，则拜占庭将军问题不可解。

传统解决方案

口头协议or书面协议

PBFT

实用拜占庭容错算法。

大意：收到命令的将军去询问其他将军收到的命令。

区块链解决方案

每个将军都维护一个数据库，数据库中记录了所有将军的决定。

二、比特币技术

节点

全节点：网络路由节点，完整区块链，钱包，矿工

区块生成速度

平均生成时间为10分钟，每2016个区块调整一次，各节点根据链上信息自己调整，快了就增加难度，慢了就降低难度。反正全网节点选择最长链上的且难度最大的区块作为新区块。

比特币总量

一开始每个区块奖励50btc，每210000个区块奖励减半，总共210000x(50+25....) = 2100万块。

矿工的收益除了铸币交易，还来自交易费。

区块容量

一个区块1M，最大交易数为2400笔（也有说2700的，利用率110%）。

如今完整区块链的大小为151GB。

容量——使用率——交易费。

交易

交易结构：

1. 版本
2. 输入数量
3. 输入
4. 输出数量
5. 输出（btc数量+加密脚本）
6. 时钟时间

交易的基本单位：UTXO，未经使用的一个交易输出

Merkle树

什么是Merkle树

Merkle树是一种哈希二叉树，用于快速查找和检验大规模数据完整性

构建Merkle树

假设有ABCD四个交易，则Merkle根为Hash(Hash(Hash(A)+Hash(B))+Hash(Hash(C)+Hash(D)))，依次子节点为H(A+B)和H(C+D)，然后是四个叶节点H(A), H(B), H(C), H(D)。

叶节点必为偶数个，若为奇数则复制最后一个节点。

疑惑

1. 由输入减去输出得到交易费，具体是怎么给的，另外算交易吗？
2. 新增的交易会不会影响当前区块的打包，开始计算Merkle树后会不会改变包含交易？
3. 交易转账的地址有没有被包含在交易中，怎么和UTXO一起使用？
4. 交易池的作用？
5. 不停让别人验证会不会造成攻击？
6. 区块中会保存Merkle树吗，如果没有那该怎么验证交易？

由公钥生成比特币地址。

这里学点go的基础知识。

GoLang基础知识

定义

变量

整型，字符串，数组，字典

1. var 变量名 变量类型[键类型]值类型{初始化内容}
2. 变量名 := make(变量类型[键类型]值类型)

函数

func (输入) 函数名 返回类型 {}

I/O

输入

scan，scanf，scanln

输出

print，printf，println

语句

条件语句

if _, ok := dic[key]; ok {}

循环语句

for i, str := range array{}

特性

协程

go func1()

go func2()

go func3()

通道

有点类似于队列，用于协程之间数据传递。

线程安全，无需加锁。

有缓冲和无缓冲通道的区别：即异步与同步的区别，无缓冲的一开始就会被堵塞，有缓冲的等缓冲满了才会被堵塞。

接口

类似于cpp的继承

框架

gin

反馈

1. 时间管理上有问题，每天完成的任务很少
2. 课程推进慢，多门进度没跟上
3. 创新框架还是应用
4. 学的知识太零碎了

纠正

1. none
2. none
3. none
4. 找本书or课程

自顶向下第8章概览

8.7 网络层安全性：IPsec和虚拟专用网

许多机构使用IPsec创建了虚拟专用网（VPN）。

网络层安全性地毯式覆盖。

IPsec提供了机密性，源鉴别，数据完整性和重放攻击防护。

IPsec和虚拟专用网

概述VPN过程：内对内不加密；内到外先加密，按正常包传输，最后接收方解密。

AH协议和ESP协议

AH：鉴别首部，提供源鉴别和数据完整性服务

ESP：封装安全性载荷，提供源鉴别，数据完整性和机密性服务

安全关联

在发送数据报前创建一个逻辑连接，称之为安全关联（SA），单工，由发送方路由器维护。

SAD：安全关联数据库

SA identifier: SPI(security parameter index)

IPsec数据报

隧道模式or运输模式，以下关注隧道模式。

IPsec数据报结构为：新IP首部+ESP首部+初始IP首部+初始IP数据报载荷+ESP尾部+ESP-MAC。

其中先加密“初始IP首部+初始IP数据报载荷+ESP尾部”，再由“ESP首部+被加密的部分”生成MAC。

ESP协议的IPsec数据报的协议号：50

ESP首部以明文发送，其中由SPI和序号。

目的路由器接收步骤：

1. 查看IP地址
2. 判断协议号
3. 通过SPI确定SA
4. 使用MAC密钥计算MAC值
5. 检查序号
6. 解密
7. 删除填充并抽取初始IP报文
8. 转发进VPN

SPD：安全策略库

IKE：IPsec中的密钥管理

IKE：因特网密钥交换，用于自动生成SA。

两个阶段：具体操作略

8.8 使无线LAN安全

WEP：有线等效保密

有线等效保密

鉴别方式：

1. 无线主机通过接入点请求鉴别
2. 接入点以nonce响应鉴别
3. 无线主机用共享的密钥加密nonce
4. 接入点解密加密的nonce

具体过程：略

IEEE 802.11i

略

8.9 运行安全性：防火墙和入侵检测系统

对流量进行安全检查

防火墙

目标：

1. 所有流量都通过防火墙
2. 仅授权流量允许通过
3. 自身免于渗透

传统的分组过滤器

根据规则决定是否丢弃

可根据ACK比特设置使得内部用户能够连接到外部服务器，而外部用户无法连接到内部服务器。有哄骗攻击。

需要知道怎么生成连接表。

状态过滤器

需要知道怎么生成访问控制列表。

应用程序网关

根据应用程序控制访问。

邮箱服务器，web高速缓存等等都是应用程序网关。

入侵检测系统

IDS：入侵检测系统，告警

IPS：入侵防止系统，滤除

基于特征or基于异常

基于特征的缺点：需要先验知识；处理能力要求高

基于异常的挑战：怎么区分正常流量和异常流量

自顶向下第8章概览

8.5 安全电子邮件

为什么要在多层提供安全性功能：

1. 用户级安全：一个商业网站不能依赖于IP层安全性
2. 低层部署困难

安全电子邮件

安全特性：

1. 机密性：对称加密，非对称加密，会话密钥
2. 发送方鉴别
3. 报文完整性：数字签名，报文摘要
4. 接收方鉴别

安全电子邮件系统：将会话密钥，数字签名和报文摘要结合使用。

PGP

略

8.6 使TCP连接安全：SSL

SSL ——> TLS

宏观描述

SSL有三个阶段：握手，密钥导出和数据传输

1. 握手：创建TCP连接，验证身份，发送主密钥(MS)
2. 密钥导出：使用MS生成4个密钥（两个会话加密密钥，两个会话MAC密钥）
3. 数据传输：SSL将数据分割成记录，对每个记录附加一个MAC(=H(数据, MAC密钥))用于完整性检查，然后用会话加密密钥加密"记录+MAC"

这种数据传输方式存在“报文顺序不对但完整性检查正确”的情况。

记录格式：记录头（1字节content type+2字节SSL版本+3字节长度）+加密后的数据和MAC

更完整的描述

SSL握手

1. 客户发送支持的算法列表，以及一个nonce
2. 服务器选择一个对称算法，一个非对称算法和一个MAC算法。返回算法，证书和一个nonce
3. 客户验证证书并提取公钥，生成一个前主密钥（PMS），发送用服务器公钥加密过的PMS
4. 客户和服务器分别从PMS和不重数中计算出主密钥（MS），然后将该MS切片以生成4个密钥

CBC模式有幺蛾子。

5. 客户发送所有握手报文的一个MAC
6. 服务器发送所有握手报文的一个MAC

关闭连接

在记录的类型字段中指出该记录是否用于终止SSL。

课程作业：

想做的事：

雅思，普通话

区块链

课程作业

网安考试

夏令营

先拿中文版的教材花两天过一遍。

自顶向下第8章概览

8.1 什么是网络安全

8.2 密码学原理

古典密码

流密码，块密码

对称密码

非对称密码（会话密钥）

8.3 报文完整性和数字签名

哈希函数

压缩函数

报文鉴别码

MAC

数字签名

数字签名拥有可鉴别和不可伪造的特点。

可用公钥密码直接进行数字签名但代价过大，所以一般先用哈希函数进行压缩，再用私钥进行签名（即加密）

进行公钥认证需要PKI做支撑

CA（认证中心）：绑定公钥和特定实体，且验证之后会生成将公钥和实体绑定的证书

8.4 端点鉴别

端点鉴别就是一个实体通过网络向另一个实体证明身份的过程，发生在其他协议之前。

ap1.0

Alice直接发送报文给Bob，说“我是Alice”。

缺陷：Bob无法判断发送的人就是Alice。

ap2.0

Alice有一个周知网络地址，Bob通过数据报的源地址是否与Alice的周知IP地址相匹配来判断。

缺陷：容易被假冒。

ap3.0

使用口令进行鉴别。

缺陷：容易被窃听

ap3.1

Alice向Bob发送报文和加密后的口令，Bob解密口令进行鉴别。

缺陷：回放攻击

ap4.0

Alice先向Bob发送报文，然后Bob发送一个nonce给Alice，Alice加密这个nonce并发回给Bob，最后Bob解密并接收报文。

ap5.0

相较ap4.0，ap5.0使用公钥加密。

缺陷：中间人攻击

资料

Solidity教程——学习如何构建您的第一个智能合约 - 知乎 (zhihu.com)

以太坊之Remix部署智能合约（Remix简介，使用，测试网络部署合约）remix智能合约-CSDN博客

智能合约

在Remix上编译与部署。

编写

使用solidity语言，

开头指明编译器版本

状态变量

函数

事件

修饰器

结构体

编译

选择合适的编译器编译生成ABI文件

部署

remix中提供10个测试账户

也可以连接自己的钱包，添加自己的地址

交互

调用ABI接口