|
| 阅读上一个主题 :: 阅读下一个主题 |
| 作者 |
 数据库集群支持的突破封锁通讯系统 |
 |
| 所跟贴 |
数据库集群支持的突破封锁通讯系统 -- Anonymous - (3574 Byte) 2006-6-21 周三, 上午2:54 (712 reads) |
农工自由党
[博客]
[个人文集]
游客
|
|
|
作者:Anonymous 在 众议院 发贴, 来自 http://www.hjclub.org
所谓双向授权加密,是指网站对流览器的双向授权和通讯加密。网站与后台数据库之
间总是双向授权加密的。这样成了一个全加密封闭系统。情报银行和其他高度保密
的网络就是这样工作的。如你能建好这个网站,将来开银行保险公司是绝对没问题
了。
为什么要加密呢?其实加密不是目的,因为论坛内容都是公开的内容,没有必要加
密。加密的目的是为了通过中共的网络过滤器。国内国外之间的通讯是肯定有过滤
器的。所以,在国外安装本网站,一定要加密。大陆内部是否有过滤器我们不知道。
如果没有,在大陆内部安装供大陆使用就可以安装不加密网站,请参考<<如何安装
一个中共永远封不住的、不加密的破网网站供自己使用?>>一文。
在那篇文章中说:“我想中共的过滤器应该装在国内国外交界的网关上,大陆内部
之间应该不会有过滤器。不加密网站有一个好处是,它在跟用户建立通讯握手时,
没有加密钥匙。这个加密钥匙反而比较显眼。 这就如同你偶尔跟朋友之间写几封内
容“反动”的信,中共不一定能查到。如果你用密码写信,中共看不懂,反而容易
查到。”
现在我们进一步说明加密网站的反封锁问题。首先我们搞清楚单向授权的慨念。单
向授权是指网站无条件授权、信任流览器,而流览器有权不信任网站。流览器在访
问这些网站时,它会出一个对话框,是这个网站没有被授权,你要不要上?如果你
回答是,网站就会让流览器下载它的加密钥匙,流览器才能解密内容。否则,网站
内容在流览器上就如同在中共过滤器内一样,是乱码。
在网站无条件授权流览器时,网站怎么知道,对方是不是国安部网络封锁指挥中心
呢?或总参二部情报中心呢?没办法。所以,网站也必须无条件授权中共网特。网
特在拿到这个钥匙之后,有可能把它安装在过滤器上,这样,你加密的东西被他解
密。不过,从他发现一片钥匙,他做出决定封杀你,到他安装到过滤器上,有一段
时间,这段时间不知道是多少。如果他只把钥匙本身作为关键词过滤,所需时间会
短一些,你不需解密。动态网有跟中共打交道多年的历史,他们知道,我们不知道。
如果有大陆朋友跟我们配合,我们可以测试出来。哪位有网特主管部门的电话,告
上来,我们可以找他们联系。
由此可见,加密网站,原理上比普通网站更容易被封杀。关键是加密钥匙(又名安全
证书)的更新。如果你不断地更新你的加密钥匙,中共就疲于奔命。如果你赶在他前
面制造出新的钥匙来,你就在你后面放马后炮。动态网每两分钟就生成一片新钥匙,
中共是望尘莫及。
以上都是单向授权加密网站的慨念。现在,我们是双向授权,也就是说,流览器也
对网站授权。这一回,网站不是见到用户就把钥匙给它,而是要看用户的钥匙了。
用户也不是在上这个网站是,与上面一样,还是要看服务器的钥匙。
建立这种单向通讯后,就不需要经常换钥匙了。不过,如果真的是银行系统,会经
常换钥匙的。我们在电影里也看到地下工作者经常换口令。
这样一个一对一双向授权和加密的网站,中共是无法封锁的。如果我们建设一个专
用的数据库,与在法国的互联网广播站脱开,我们可以成为一个秘密通讯系统。至
少可以达到情报级。
第零步:先到这个网站下载最新加密工具。现在Windows的最新版是 0.9.8b. http://www.
slproweb.com/products/Win32OpenSSL.html
下载后的文件是一个可执行文件。 你双击那个文件图标,它就进入安装,你只要告
诉它安装在哪里就行了。我安装在D:\openssl 内,建议你也安装在这里。
第一步:从SUN公司 网站下载安装最新JDK。目前最新版本是Java(TM) SE Development
Kit 6 Beta。下载后的文件名为jdk-6-beta-windows-i586。这是给WINDOWS用的。
用鼠标在这个文件上双击,就会自动安装JDK。安装的最后一个对话框问你安装什么
安装在哪里,你可以选缺省值,但是要记住安装在哪里,今后用得着。这个安装位
置“JDK_HOME”。
如果你的电脑安全设置高,WINDOWS会问你装不装这个程序,当然装啦,如果SUN公
司你都不信任,那天下没有良心了!如果你怀疑SUN公司是共特,有可能安装一个
“陷阱”,那你就不要安装了。我们真的不知道JAVA是不是共特。我们不保证SUN公
司不是邪党。这个软件如果引起宇宙爆炸和地壳塌陷,我们不负责任啊!
第二个问题是许可证协议的提问,他免费提供软件给你用,你有三长两短别找他,
当然回答接受。
第三个对话框是问你安装哪些东心,安装在哪里,如果你不清楚,就全盘接受,如
果你懂,你就可以调整一下。比如,你的C盘快要满了,你何不装在D盘上呢?
第二步:从Apache公司 下载安装最新版本TOMCAT。目前最新版本是5.5.17 ,,找
到一个叫Binary Distributions的地方,在一个叫Core的地方,有一行是Windows
Executable,你按一5/v5.5.17/bin/" target=_blank那里 ,,就会开始下载并安
装。下载完后,你得到一个叫
apache-tomcat-5.5.17的文件,这个文件是可执行的。安装这个文件也跟上面一样,
你一路按回车键就行了。绝对不会出人命案啦!最后一个对话框里,告诉你安装在
哪里,你最好用支笔记一下,这个TOMCAT安装在哪里。第三步用得着这个位置。我
们把这个位置叫CATALINA_HOME,服务器根目录。
安装完后,选择 START-->ALL PROGRAMS-->APACHE TOMCAT 5.5-->Configure Tomcat
出来一个窗口,你按一下一个叫“START”的按钮。这就是启动你的服务器了。你的
服务器工不工作呢?用你的流览器检查一下:在地址一行中输入https://localhost:8443
是不是会出现一只虎猫?这只猫出现了,就表示你的服务器安装成功了。
第三步是将网站发布。详见不花一分钱,建设一个对外服务的网站
http://www.gaozhicheng.com/mvnforum/mvnforum/viewthread?thread=11完成这一
部后,必须用电邮告诉我们域名。
为了安装双向授权加密网站,必须设置环境变量。其中最主要的是JDK_HOME和CATALINA_HOME。
JDK_HOME就是在第二步安装的JDK的目录。在START-->Control Panel-->system-->Advaced
-->Environment Variable 中,点击“新”,在上面一栏中输入JDK_HOME, 在下面
一栏中输入JDK安装目录,如,d:\Program Files\java\jdk1.6.0 OK之后,再来一
个CATALINA_HOME。这个ATALINA_HOME就是你第二步安装TOMCAT的所在目录。 例如,
d:\tomcat
第四步:安装本站代理和网站。 目前我们只接受私下下载,因为,我们的软件还不
够安全,如果你是网特,你可以破坏我们的数据库。当然,我们的数据库有备份,
我们也你找出破坏者来,并修改数据库秘密,让网特再也连不上我们的数据库了。
但是,我们还是防范于未然。
下载我们的软件后,打开包,有七个文件,另有两个文件夹。七个文件分别叫"server-keystore2.
jks", "client.keystore", "driver.jar","common.jar"和
"server.xml","tomcat-user.xml","truststore-ddint2.jks",两个文件夹的名字叫
ROOT和openssl\bin。请你把common.jar和driver.jar文件放入 < 服务器根目录CATALINA_HOME>\common\lib文
件夹内。请你把其它文件"server-keystore2.jks", "truststore-ddint2.jks","client.
keystore","tomcat-user.xml"和server.xml文件放在 < 服务器根目录CATALINA_HOME>\conf文
件夹内替换现有的文件。把ROOT文件夹放在 < 服务器根目录CATALINA_HOME>\webapps文
件夹内替换现有的ROOT文件夹。这个"client.keystore"文件是网站于后台数据库的
秘码钥匙。这个"server-keystore2.jks"是你的网站和流览器之间秘密通讯加密钥
匙。这个truststore 是用户的钥匙。
把文件目录openssl\bin内所有文件都拷贝到 openssl\bin目录之下。
在第二步时,你选择了 START-->ALL PROGRAMS-->APACHE TOMCAT 5.5 -->Configure
Tomcat 出来一个窗口,你按了叫“START”的按钮。现在,你按一下一个叫“STOP”
的按钮,是停止的意思。然后,在上面,按一下JAVA,在JAVA OPTIONS中,加入以
下三行。
-Djavax.net.ssl.keyStore=< 服务器根目录>\conf\client.keystore
-Djavax.net.ssl.keyStorePassword=clientpassword
-Dcommon.ssl.enabled=true
这就是网站和我们数据库通讯的钥匙和口令。共特拿到这个后,可以来搞破坏,我
们只能消掉他的钥匙,没有防范于未然的能力。我们正在改进这一点,所以,目,
我们只对可信任的人士开放。
现在我们把当地用户钥匙输进你的流览器。如果是Microsoft Internet Explorer,
就是tool-->Internet options-->contents-->certificates-->Personal -->import,
在openssl/bin文件夹中,找到一个叫localhost.p12的文件,把它输进去。同样,
在certificate-->trusted Root Certificate authorities,在openssl/bin中找到
一个叫ca.crt的文件输进去。
最后,按一下“START”按钮,启动服务器。在第二步时,你选择了 START-->ALL
PROGRAMS-->APACHE TOMCAT 5.5-->Configure Tomcat 出来一个窗口,你按了叫
“START”的按钮。现在,你按一下一个叫“STOP”的按钮,是停止的意思,再按一
下“START”按钮。
这时候,你的网站和代理就安装好了,运行了。在你的流览器地址一栏你输入https://localhost
如果是Netscape, 你应该能看一个对话框,要求输入密码
现在,这个网站除了你自己,任何人进不来,来一个人必须有一片钥匙。
现在可以给你的用户造钥匙了。在造钥匙之前,必须知道他的主机名称,你打电话
过去,要他在DOS命令下输入HOSTNAME指令,要他把这个名称告诉你。
另外,你给用户设计一个密码,写在一个可靠的地方。然后,你去openssl\bin目录,
有一个可执行文件,叫做key.bat,你双击这个文件就行了。它会问你,用户的主机
名字是什么,你就把用户告诉你的他的主机名字输进去,然后,它会问你,密码是
什么,你把你写在记事本上的,你为用户社记的密码输进去。
这时,钥匙作好了,就在openssl\bin目录下,名字叫做 <用户主机名>.p12,你把
这个文件还有刚才所说的ca.crt文件及那个密码电邮给你的用户。教他如何把那个
p12钥匙输入个人证书中,ca.crt输入授权当局的证书中。
这时候,他就可以上你的网站而且只有他和你自己可以上你的网站了。 别人怎么上
来?一不知道你的名字,二没有钥匙,就算有了钥匙,又没有口令。你可以在外面
找一部电脑试一试,没有安装钥匙的流览器是上不来的。
如果有第二个用户,步骤也是相同的:
1,要他的主机名
2,给他设计好一个密码,
3,给他造钥匙,也就是运行KEY.BAT程序。
3,把两片钥匙和一个密码,当然还有网站域名都告诉你的用户。
4,教他输入两片钥匙,
5,,如果是Netscape可能会要求输入密码。如果是Internet" target=_blankhttps://<你
的秘密网站域名>,如果是Netscape可能会要求输入密码。如果是Internet Explorer,就
不用。
作者:Anonymous 在 众议院 发贴, 来自 http://www.hjclub.org |
|
|
| 返回顶端 |
|
 |
| |
|
|
您不能在本论坛发表新主题
您不能在本论坛回复主题
您不能在本论坛编辑自己的文章
您不能在本论坛删除自己的文章
您不能在本论坛发表投票
您不能在这个论坛添加附件
您不能在这个论坛下载文件
|
based on phpbb, All rights reserved.
|
