徐栋观澜

徐栋观澜

国密算法家族简介

国密算法是国家商用密码管理办公室指定的一系列的密码标准,即已经被国家密码局认定的国产密码算法,又称商用密码(是指能够实现商用密码算法的加密,解密和认证等功能的技术),保障在金融,医疗等领域的信息传输安全。 国密算法可分为对称算法和非对称算法,对称算法包括了SM1,SM4,SM7,祖冲之密码(zuc),非对称算法包括SM2,SM9。还有SM3是哈希算法,SM1和SM7对外是不公开的,想要调用的话,需要通过加密芯片的接口才可以。 SM1对称密码SM1 算法是分组对称算法,分组长度为128位,密钥长度都为 128 比特,算法安全保密强度及相关软硬件实现性能与 AES 相当,算法不公开,仅以 IP 核 …

RSA算法和SM2算法对比

SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在安全性能、速度性能等方面都优于RSA算法,在我国商用密码体系中被用来替换RSA算法。国家密码管理局于2010年12月17日发布了SM2算法,并要求现有的基于RSA算法的电子认证系统、密钥管理系统、应用系统进升级改造,使用SM2算法。 SM2算法和RSA算法简介 RSA公钥加密算法是美国计算机学家Ron Rivest、AdiShamir和Leonard Adleman于1977年提出,是最早的公钥加密算法之一,在全球范围被广泛使用。随着密码技术和计算机技术的发展,目前1024位RSA算法已经被证实存在被攻击的风险,美国N …

从零搭建分布式文件系统MinIO比FastDFS要更合适

前两天跟大家分享了一篇关于如何利用FastDFS组件来自建分布式文件系统的文章,有兴趣的朋友可以阅读下《用asp.net core结合fastdfs打造分布式文件存储系统》。通过留言发现大家虽然感兴趣,但是都觉得部署比较麻烦。的确,fastdfs的部署很繁琐,而且也没有官方提供的针对.net core的sdk。而今天带来的MinIO则是一个比fastdfs更好的选择,可以让你足够简单的来部署使用,官方也提供了足够详细的api文档。下面就让我们开始今天的正文吧。 这里说明下为什么今天才进行分享,因为就在几个小时前官方才发布了最新的3.1.12版本的nuget包,解决了BucketExistsAs …

分布式存储:GPFS对话CEPH

1. 数据中心云存储趋势 过去20年,传统的集中式数据存储经历过了它最辉煌的时代,云计算带来的底层存储架构变革,已经慢慢宣告这个王者时代的谢幕,接棒数据中心下一代存储黑科技的架构,是近年关注度更高的关键词,如分布式存储,对象存储,超融合等技术,在这其中,除了传统一线厂商的战略迭代产品,也不乏优秀的民间开源解决方案,经过多年的技术沉淀,而今也结束了野蛮纷争的草莽时代,各家产品划地为王,纷纷找到了它的用武之地,而其中的佼佼者,一个是商业软件界的霸主GPFS,另一个是开源软件界的王者CEPH。 2. GPFS和CEPH的初次亮相 GPFS关于我: 各位好,我叫GPFS,是一个高性能的共享并行文件系统 …

浦发银行全景银行解析

背景:2020年9月25日,浦发银行作为开放银行先行者,顺应以用户为中心、以数字技术为手段、以智能化为引领的发展趋势,在建设实践中不断迭代总结,并将相关成果在本系列蓝皮书中予以了呈现。这些成果包括新一代开放银行“全景银行”及其建设方案,例如“面向全用户、贯穿全时域、提供全服务、实现全智联”的顶层规划方法、基于场景孪生的技术规范体系及基于CARE模型的安全防护框架等,目标是探索建立科学、完整、规范的开放银行建设方法体系,构建形成开放银行长期稳健发展的核心动力。【原文链接】。 对于浦发银行推出的全景银行概念,我抱有极大的兴趣,找到蓝皮书原文,仔细研读一段时间。结合自己在开放银行领域的实践与思考,说 …

NGINX 代理动态域名

做一个测试时,需要NG将访问代理到一个动态域名上去,这个动态域名,可能每个20几个小时,就会自动更换一下! 1、我们初始的配置,如: 刚才说到,动态域名天天换IP,而proxy_pass第一次解析后,就缓存结果了。所以。。。定期无法访问。 咋办?nginx -s reload 可以临时解决下,总不能天天手工重启吧?也太挫了。 解决方法,新的配置,使用resolver+proxy_pass变量解析的方式,当proxy_pass中包含变量时,会走resolver解析。 2、新配置如下: 测试下,报错,报错,而且还是resolver经典的错误: XXXXXX.ddns.cn could not be …

境外API Bank监管政策解析

引言 本文是我们推出的API Bank开放银行法律合规系列问题专题讨论之二。上一篇文章我们讨论了API Bank在金融数据合规方面需要关注的几个问题,包括银行在开展API Bank业务首先需要对金融数据进行划分以实施差异化的数据保护措施,需要全面评估第三方合作机构的数据来源、数据保护能力等以防止银行金融数据泄露风险以及目前国内关于金融数据出境的监管政策等。鉴于目前国内尚未出台API Bank相关的监管和指引文件,本文在研究分析有关国家和地区的API Bank监管政策的基础上,试图对国内未来可能出台的监管政策做一些展望,以期能为国内商业银行提供一些防范和化解API Bank法律合规风险的思路。后 …

HttpClient 4.3 中文用户手册

Http协议应该是互联网中最重要的协议。持续增长的web服务、可联网的家用电器等都在继承并拓展着Http协议,向着浏览器之外的方向发展。

虽然jdk中的java.net包中提供了一些基本的方法,通过http协议来访问网络资源,但是大多数场景下,它都不够灵活和强大。HttpClient致力于填补这个空白,它可以提供有效的、最新的、功能丰富的包来实现http客户端。