加密

前一阵子我正在编写一个加密聊天客户端以及服务器,想通过开发过程了解关于加密方法的更多知识,也了解如何在网络协议中实现加密协议。现在这个工作已基本完成,我想与大家一起分享下我学到的一些经验及知识。
OpenSSL12月7日安全建议中发布了两个漏洞,其中一个为中危的CVE-2017-3737:在"error state"状态下立即调用SSL_read/SSL_write,导致执行握手成功逻辑,使得数据并不能在SSL/TLS层通过OpenSSL得到应有的加解密处理。