可可熊的窝

出差去广州了，两个小时的飞机，觉得挺累的，快到广州那会儿还晕了一会儿。广州果然是很闷热，下雨天空气都是热的，还是北方的天气比较好。

从机场到酒店的路上觉得广州很拥挤，房子也乱的很，下了机场大巴走向酒店的那段路几乎和西安中铀线改造一样，几乎没了人行道。

初到广州，印象很不好啊！

服务器端要对客户端POST 上来的签名后的数据进行验证，本来想着用Python调用openssl命令行来实现，不过没有找到相关的命令，后来找了下PHP的openssl的封装，果然有的：http://php.chinaunix.net/manual/zh/ref.openssl.php

封装的函数也比较好用。（我还想着要是实在不行就用C语言写个CGI来调用openssl 了）

上面的代码中，首先从客户的证书中获取公钥，然后使用openssl_verify($data, $signature, $pubkeyid);对签名后的数据($signature)进行验证,$date为原始数据，$pubkeyid是从证书中读出的公钥，该函数还可以使用第四个参数，设置一个使用的hash算法，默认使用的是sha1。

被注释掉的代码是使用私钥对数据进行签名。

代码中第一行是获取原始的POST数据内容，也就是获取标准输入的数据。如果是Python写CGI的话可以使用:
data = sys.stdin.read()

代码见：http://code.google.com/p/cocobear/source/browse/trunk/openssl/openssl_php.php

在wordpress日志里加PHP代码一直出错，没办法，只能放在别的地方。

早起的习惯在五月完全被破坏掉了，五一放假三天没按时起，然后四天回到正常状态，紧接着是连着十多天下雨，就再没按时起床了。 6/31

再说晚睡的情况吧，还是以前遇到的问题，放假的时候就规律不了了，玩太迟了。 25/31

写字基本上是“完成任务”了，大部分没去认真的写，本来是早上起来写字的，没按时起床导致把写字放在了晚上，进而影响了写字时的状态，哎！还有就是觉得一直没什么进步，写出来还那样，所以不认真了。 29/31

这个月读了《乌合之众》，《少有人走的路》，《SSL与TLS》，《精通PKI网络安全认证技术与编程实现》。

从五月总结中可以发现，人性中的惰性是很容易被激发出来的，一点外在的因素（下雨），就导致了一个人回到原点。这个月状态很不好，又遇到间隙性的迷茫了！

该写的程序没写，该看的书没看，正在我还想写该XX的XX没XX的时候，突然脑袋里冒出来一句话“其实你也做了不少事”，工作上的事完成的挺顺利，相关的东西也学了不少，也帮同学折腾了程序，还顺道更新了PyFetion，也看了几本书，也出去好好玩了几次…………

不知道为什么我老看不到自己的优点，老是这么不自信，难道我潜意识里是个完美主义者，希望自己可以做到潜意识里所期望的一切？

心智的成长是痛苦的，缓慢的，曲折的，希望儿童节能带去迷茫 。

BTW：->我觉得心理学挺有意思的，喜欢上了。
->我觉得写篇文章真的好不容易，半天才能凑出来百十字，真佩服人家动辄上万字的写东西。得多喝点墨水啊！

《梦的解析》
《人性的弱点全集》
《乌合之众:大众心理研究》
《厚黑学全集》
——————————————————————–
《精通PKI网络安全认证技术与编程实现》
《SSL 与 TLS》

《SSL 与 TLS》基本读完了，内容还可以，翻译的错误有不少，有些地方写的不太容易理解，总的来说还算可以吧。
《乌合之众:大众心理研究》是本不错的书，很短小，不到200页，花了不多的时间看了一遍，确实是大众心理研究值得一读的书。
《厚黑学全集》这本书是在一篇网文中看到的介绍，在书店看了下序，觉得不错，还没看呢。
《人性的弱点全集》电子书看过一部分，放在枕边偶尔翻翻也挺有意思。
《梦的解析》弗洛伊德的经典之作，最近对心理学感兴趣了，买来瞧瞧，英文的，估计得慢慢看了。
《精通PKI网络安全认证技术与编程实现》工作中要用到，介绍openssl还挺多的，虽然有不少篇幅是代码(有点为了增加页数的感觉)，最近还是要好好看看的。

加密算法:

加密算法一般分为对称加密和和非对称加密，对称加密是指加密与解密使用的是同一密钥，而非对称加密加密解密使用不同的密钥，一般把两个密钥分别称为公钥和私钥。

对称加密算法又分为序列密码算法和分组密码算法，从名字可以看出，序列密码算法在加密的时候每次只加密一个字节，而分组加密是把要加密的内容分为一块一块，例如16个字节，每次对这样一块数据进行加密。

典型的序列密码算法是RC4(由Ron Rivest发明，就是那个RSA的R)，RC4是RSA公司的一种专有密码算法，在1994年的时候有人匿名发出了一份RC4的加密算法的代码，并被证明与RSA公司的RC4是兼容的。RC4是一种密钥长度可变的算法，其密钥长度可以在8~2048位之间。不管密钥有多长，都被扩展为一张固定尺寸的内部状态表，因此不论使用多长的密钥，该算法的运算速度都是一样快。

序列密码算法得到的密文是与明文一一对应的，因此为了防止被修改一般配合一种摘要算法来使用。

分组密码算法每次只能地固定的长度数据进行加密，例如16个字节，如果想要加密更大的数据，得使用ECB(Electronic Codebook)或者CBC(Cipher Block Chaining)模式。ECB只是简单的把消息分割成固定的16个字节，并使用加密算法对各块进行加密，这种方式有着明显的不足，例如两段很相似的明文，另密后也会产生很类似的密码，这会暴露给攻击者很多信息。CBC解决了这个问题，对每个明文分组的加密依赖于前一密文分组的密文。这是通过在加密前会使用前一个密文分组与明文进行异或来实现。这个时候第一个文明分组会与一个叫做IV(初始化向量)的随机分组进行异或。

DES是应用最为广泛的对称式加密算法，它是一种具有56位密钥的64位分组，意思就是以8字节大小的分组进行加密，密钥空间为56位，DES密钥的实际是64位长，但是每个字节的低位用来做奇偶校验。由于计算机速度的提高，DES已经被认为是不安全的了，毕竟密钥太短。在这种情况下3DES算法就出现了，3DES算法一般使用加密-解密-加密(EDE)的模式。

RC2同样是R发明的分组密码，它采用一种经过变形的变长密码，它还具有一种可变的有效密钥长度。

AES至少有128位的分组大小，可以用128、192、256位的密钥长度。

非对称加密：

最出名的算法应该是RSA了，RSA的理论基础很简单，而算法的安全性基于一个数学难题：“对一个大素数进行因数分解”。

Diffie-Hellman(DH)是首个公开发表的公钥加密算法(RSA一开始是有专利的)，一般用于密钥磋商，而RSA用于密钥交换。

摘要算法:

摘要算法比较简单，从设计的角度来看，所有的摘要算法都非常的相似，唯一的区别就是输出尺寸的不同。两种最流行的算法为MD5、SHA-1。由于MD5的输出长度只有128位，而且存在了相关的破解方法，所以一般在PKI中推荐使用SHA-1。

先说下练字吧，只有一天没有写，去同学那里玩了，没回来，坚持的还算不错，可惜没觉得有什么进步，有时候觉得就根本没效果，所以好几天写的不认真，似乎应该端正下态度了。试着去临贴，不描红了，老爸说钢笔字重要的是字的结构、总局，没必要像写毛笔字一样描红好长时间。29/30

7点起床，几乎每个周末都没能按时起来，是不是因该把周末排除啊？很郁闷:-( 8/30

12点前睡觉，基本都做到了，没什么说的，想睡太迟也不行，不年轻了，呵呵。 28/30

睡前阅读，坚持的不好，只有21天，而且好多时候没看几分钟就睡着了，这个月看完了《明朝的那些事儿》。手机上看书真不爽，不过像这类书去买又有点浪费了:-) 21/30

这个月继续巩固吧。