前言

本文浅析了SSL和SSH加密原理,分为加密基本知识和SSL/SSH协议内容两部分。

本文不涉及具体非对称加密算法。同时由于资料的零碎,虽然我尽量让文章有结构,但也难免有地方不太完美,请读者多多包涵。

基本知识

信息传递的三大风险

所有信息明文传播,都有三大风险。1

1. 窃听风险(eavesdropping):第三方可以获知通信内容。  
2. 篡改风险(tampering):第三方可以修改通信内容。  
3. 冒充风险(pretending):第三方可以冒充他人身份参与通信。

通过在传递源端(Client端)和目的端(Server端)的秘钥加密(假设其他所有人都不能解密信息),可以避免窃听风险和篡改风险:

1. 所有信息都是加密传播,第三方无法窃听。
2. 信息的末尾使用校验码,并和信息一同加密。如果密文被添加、删除或替换字段,校验码会不匹配。

对称加密和非对称加密

1976年以前,所有的加密方法都是同一种模式:
(1)甲方选择某一种加密规则,对信息进行加密;
(2)乙方使用同一种规则,对信息进行解密。

由于加密和解密使用同样规则(简称”密钥”)… Read the rest

前言

本文前半部分介绍了SMTP,后半部分讲述了如何通过阿里云SMTP Server来实现WordPress的推送。

事实上,我们是先在阿里云ECS通过SMTP发送邮件到Server上,阿里云Server再帮我们转发到目标邮箱。

SMTP

基本原理

SMTP协议最早在RFC 821(1982年)中定义,最后更新是在RFC 5321(2008年)中,更新中包含了扩展SMTP(ESMTP)。
Model for SMTP
two host (server) are connected to the same transport service, or via one or
more relay SMTP-servers when the source and destination hosts are not
connected to the same transport service.

The argument to the MAIL command is a reverse-path, which specifies
who the mail is from. The argument to the RCPT command is a
forward-path, which specifies who the mail is to. The forward-path… Read the rest