公钥 on Tony Baihttps://tonybai.com/tags/%E5%85%AC%E9%92%A5/Recent content in 公钥 on Tony BaiHugozh-cn2004-2026 Tony Bai. 版权所有.Mon, 31 Mar 2025 00:00:00 +0800Go安全版图再添利器:OpenPubkey SSH开源,用SSO彻底改变SSH认证https://tonybai.com/2025/03/31/openpubkey-ssh-open-source/Mon, 31 Mar 2025 00:00:00 +0800https://tonybai.com/2025/03/31/openpubkey-ssh-open-source/Go安全版图再添利器:OpenPubkey SSH开源,用SSO彻底改变SSH认证 - Tony Bai =============== Tony Bai 一个程序员的心路历程 * Google Go语言编码风格规范 * Google Go语言编码风格规范:指南篇 * Google Go语言编码风格规范:决定篇 * Google Go语言编码风格规范:最佳实践篇 * Go语言第一课FAQ * Go...构建无密码认证:passkey入门与Go实现https://tonybai.com/2024/11/01/introduction-to-passkey/Fri, 01 Nov 2024 00:00:00 +0800https://tonybai.com/2024/11/01/introduction-to-passkey/本文永久链接 – https://tonybai.com/2024/11/01/introduction-to-passkey 传统的密码认证一直以来都是数字时代的主流身份验证方式。然而,用户常常选择易记的弱密码并重复使用,导致账号易受攻击。密码泄露、钓鱼攻击等安全问题层出不穷,超过80%的数据泄露与密码相关。 截图来自FIDO联盟官网 与此同时,频繁的密码管理和忘记密码情况严重影响用户体验。服务...Go开发者的密码学导航:crypto库使用指南https://tonybai.com/2024/10/19/go-crypto-package-design-deep-dive/Sat, 19 Oct 2024 00:00:00 +0800https://tonybai.com/2024/10/19/go-crypto-package-design-deep-dive/本文永久链接 – https://tonybai.com/2024/10/19/go-crypto-package-design-deep-dive Go号称“开箱即用”,这与其标准库的丰富功能和高质量是分不开的。而在Go标准库中,crypto库(包括crypto包、crypto目录下相关包以及golang.org/x/crypto下的补充包)又是Go社区最值得称道的Go库之一。 crypto库由...Go TLS服务端绑定证书的几种方式https://tonybai.com/2023/10/13/multiple-ways-to-bind-certificates-on-go-tls-server-side/Fri, 13 Oct 2023 00:00:00 +0800https://tonybai.com/2023/10/13/multiple-ways-to-bind-certificates-on-go-tls-server-side/本文永久链接 – https://tonybai.com/2023/10/13/multiple-ways-to-bind-certificates-on-go-tls-server-side 随着互联网的发展,网站提供的服务类型和规模不断扩大,同时也对Web服务的安全性提出了更高的要求。TLS(Transport Layer Security)已然成为Web服务最重要的安全基础设施之一。默认情况...使用Go基于国密算法实现双向认证https://tonybai.com/2022/07/17/two-way-authentication-using-go-and-sm-algorithm/Sun, 17 Jul 2022 00:00:00 +0800https://tonybai.com/2022/07/17/two-way-authentication-using-go-and-sm-algorithm/本文永久链接 – https://tonybai.com/2022/07/17/two-way-authentication-using-go-and-sm-algorithm 国内做2B(to Biz)或2G(to Gov)产品和解决方案的企业都绕不过**国密算法**,越来越多的国内甲方在采购需求中包含了基于国密算法的认证、签名、加密等需求。对于国内的车联网平台来说,支持基于国密的双向认证也是大...Hello,WireGuardhttps://tonybai.com/2020/03/29/hello-wireguard/Sun, 29 Mar 2020 00:00:00 +0800https://tonybai.com/2020/03/29/hello-wireguard/2020年1月28日,Linux之父Linus Torvalds正式将WireGuard merge到Linux 5.6版本内核主线: 图:WireGuard被加入linux kernel 5.6主线的commit log 这意味着在Linux 5.6内核发布时,linux在内核层面将**原生**支持一个新的VPN协议栈:WireGuard。 图:WireGuard Logo 一. VPN与Wir...HTTPS服务的Kubernetes ingress配置实践https://tonybai.com/2018/06/25/the-kubernetes-ingress-practice-for-https-service/Mon, 25 Jun 2018 00:00:00 +0800https://tonybai.com/2018/06/25/the-kubernetes-ingress-practice-for-https-service/在公有云被广泛接纳的今天,数据传输安全问题日益凸显,因为在公有云提供商的经典网络(二层互通)中,即便是内部网络通信也要考虑网络嗅探等hack手段,这也是公有云主推所谓“专用网络(二层隔离)”的原因之一。从应用的角度,我们应该尽量通过技术手段保证数据通信的安全性。而目前最常用的方式就是基于SSL/TLS的安全通信方式了,在七层,对应的就是https了。 这样,下面的仅在负载均衡/反向代理入口做加密通...以Kubeadm方式安装的Kubernetes集群的探索https://tonybai.com/2017/01/24/explore-kubernetes-cluster-installed-by-kubeadm/Tue, 24 Jan 2017 00:00:00 +0800https://tonybai.com/2017/01/24/explore-kubernetes-cluster-installed-by-kubeadm/当前手上有两个Kubernetes cluster,一个是采用kube-up.sh安装的k8s 1.3.7版本,另外一个则是采用kubeadm安装的k8s 1.5.1版本。由于1.3.7版本安装在前,并且目前它也是承载了我们PaaS平台的环境,因此对于这个版本的Kubernetes安装环境、配置操作、日志查看、集群操作等相对较为熟悉。而Kubeadm安装的1.5.1版本K8s集群在组件部署、配置、...Kubernetes集群的安全配置https://tonybai.com/2016/11/25/the-security-settings-for-kubernetes-cluster/Fri, 25 Nov 2016 00:00:00 +0800https://tonybai.com/2016/11/25/the-security-settings-for-kubernetes-cluster/使用kubernetes/cluster/kube-up.sh脚本在装有Ubuntu操作系统的bare metal上搭建的Kubernetes集群并不安全,甚至可以说是“完全不设防的”,这是因为Kubernetes集群的核心组件:kube-apiserver启用了insecure-port。insecure-port背后的api server默认完全信任访问该端口的流量,内部无任何安全机制。并且监...