月份:2015年11月

去交大蹭吃蹭喝中

前几天偶然知道那个hackathon,所以就临时组了个队去准备蹭吃蹭喝,之所以说是蹭吃蹭喝是因为本组基本没有靠谱的队友,一个脑洞比头大不靠谱的,一个不认识的,一个拉过来现场培训的,作为队长真是压力很大。
不过无所谓了,有吃有喝有住就完全可以

—————————————

后续:果然是不靠谱,某队员在我们睡下以后推掉并重写了整个项目,重点是,这轮子是来不及造的,技术也不到家,算了吃一堑长一智吧。

最近在做的事情

首先当然是工作上的事情,老板似乎不是很满意的样子,所以还是要识相点比较好。

其次,给文印做了一个小东西,权当练手,在那个过程中感受到了winAPI的博♂大♂精♂深。

最近还刚刚给自己挖了一个坑,要给shadowsocks-windows做一个新的分支,可以从网络安全地获取配置。

基本思路是这样的:

首先客户端计算出一对RSA密钥,然后明文把公钥发到服务器;

服务器把自己的公钥与指纹用收到的用户公钥加密以后返回,用户解密得到服务器公钥和指纹;

用户与本地缓存(如果有的话)中的指纹和公钥进行比对,如果不一致则判定服务器为假冒,若相同或者本地缓存无记录,则在本地计算一个随机字符串,用服务器公钥加密以后传给服务器,服务器解密获得该字符串并用客户端公钥加密后传回,客户端把解密获得的字符串与本地的原始随机字符串比对,如果一致,则表明服务器拥有对应服务器私钥,身份为合法;

至此。身份验证过程结束,开始用如上所示的RSA加密通信交换信息及请求配置。