这是一个专门讨论 idea 的地方。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
这是一个创建于 2219 天前的主题,其中的信息可能已经有所发展或是发生改变。
前提
预先分配密钥,或者通信双方预先知道对方的证书。
步骤
- 客户端 bind 0 绑定一个客户端本地端口
- 客户端向服务器上的 DNS 发起预设的域名查询,
 |
1
noli OP 手抖,没写完就发送出去了。。。
步骤 1. 客户端生成一个本地 TokenC 2. 客户端向指定服务器发起符合预设格式的 DNS 查询,用以向服务器申请 TokenS,以及告知 TokenC 3. 服务器通过 DNS 答复,发送 TokenS,经过签名的 TokenC 用以证明自身身份,防止中间人 4. 客户端对 TokenS 签名为 sign(TokenS) ,并向服务器 443 发起 TCP 连接,先行发送 sign(TokenS) 以验证身份 5. 服务器在 443 监听,通过 sign(TokenS) 辨别特殊流量,并作特殊处理。连接完成 |
|
2
noli OP 在第 4 步,先行发送 sign(TokenS) ,我想表达的意思是,在特殊流量前,插入 sign(TokenS) ,与特殊流量一起发送。
类似于一个 0-RTT 的过程。 |
 |
3
ZRS 2018-10-23 05:55:27 +08:00 via iPhone
你都有 preshared key 了还这么麻烦干什么…直接加密发送数据不就行了
|
Select Language