本文翻译了Colin Percival 于2010年在bsdcan的演讲ppt

原文标题：Everything you need to know about cryptography in 1 hour

演讲时间：May 13, 2010

原文在 https://www.bsdcan.org/2010/schedule/attachments/135_crypto1hr.pdf

演讲视频在 https://www.youtube.com/watch?v=jzY3m5Kv7Y8 ( 请自行翻墙 )

Colin Percival 是密码学方面的专家，FreeBSD项目的安全长官，Tarsnap在线备份服务的创始人，scrypt密钥衍生算法的作者，致力于改进软件中密码学的应用，向程序员传播密码学的正确使用。

一，简介

jump consistent hash是一种一致性哈希算法, 此算法零内存消耗，均匀分配，快速，并且只有5行代码。

此算法适合使用在分shard的分布式存储系统中 。

此算法的作者是 Google 的 John Lamping 和 Eric Veach，论文原文在 http://arxiv.org/ftp/arxiv/papers/1406/1406.2294.pdf

完整代码：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10

    
    int32_t JumpConsistentHash(uint64_t key, int32_t num_buckets) {
        int64_t b = -1, j = 0;
        while (j < num_buckets) {
            b = j;
            key = key * 2862933555777941757ULL + 1;
            j = (b + 1) * (double(1LL << 31) / double((key >> 33) + 1));
        }
        return b;
    }

输入是一个64位的key，和桶的数量（一般对应服务器的数量），输出是一个桶的编号。

本文是关于SSL/TLS的 CipherSuite 的信息摘录，翻译。如有疑问，欢迎指出。

一，CipherSuite的概念

CipherSuite 这个名词目前没看到有好的中文翻译，个人觉得翻译成“加密算法套件”比较合适。Cipher泛指是密码学的加密算法，例如 aes, rsa, ecdh 等。 tls是由各类基础算法，作为原语组合而成。 一个CipherSuite是4个算法的组合：

1. 1个authentication (认证)算法 
   

2. 1个encryption(加密)算法
   

3. 1个message authentication code (消息认证码 简称MAC)算法 
   

4. 1 个key exchange(密钥交换)算法
   

在单元测试中，我们需要提供业务逻辑的mock版本， 当业务逻辑实现为C++的virtual function时，这是很容易的，我们只需要写一个子类， 实现virtual function就行了，Google 的 gmock就针对这种情况设计。

可是，如果遗留代码中有一般C函数，非virtual的类成员函数，模板函数，inline函数，如何提供mock版本呢？

下面的代码用一点trick实现了上述函数的运行时mock。

简单几行 python 代码实现一个 http 代理