1.1.1d 的 Ecp_NISTZ256.s 汇编在 zhaoxin CPU 会触发 Segment fault，我们还在查为啥。
初次之外，稳定性和性能高过 1.0.2k

SM2 的 NID 是 1172，但是在 OPENSSL 实际运算的时候用的是 EC_Publick，也就是 408
你直接去看 408 对应的曲线就成，就国内这帮子人蛋疼的打 PATCH，我在我司修了一堆这种兼容性导致的问题。

@geelaw
还是不要说对称加密提供完整性了，没上过密码学的人会被误解的。
就类似不能说锁提供线程同步一样，那个是条件变量专门干的事情。
我实际上感觉你说的是 AEAD

这里的认证实际上还区分通信认证和对端认证。

lz 感觉是 TLS 加密还没明白，没搞懂基本的计算流程，建议直接看 RFC 吧

卧槽，竟然 V 站的帖子能在 GOOGLE 搜到，我的博客搜不到！这么蛋疼吗

从马戏团逃到孤儿院？
感觉应该是“其他人”看的小说吧。

无所谓好不好，每个人的认识都是螺旋上升的，毕竟“人们不知道自己不知道的东西”
我对 TLS 很熟悉，但有的时候遇到了具体的问题也要翻 RFC
我对多线程，内存一致性和缓存一致性也很熟悉，我司移植 ARM 的问题我修了很多，但很多时候也得去查资料才能明白某个函数是不是 write atomic 的
有人说你懂这些你就是大佬，实际上并不是，只是多学了一些东西而已。有主动的学习的心理+主动学些的动力就能不断进步。

只能说是拆出来更针对性的芯片吧，不可能集成更夸张的。
总不能指望 cpu 内置了 CAVIUM 的卡吧

你可以再深入一些，
比方说 CPU 密集型进程怎么找到热点？
火焰图？
怎么分析系统调用？

@paradoxs
噗，如果这样子说的话，你像我司是三个人定好标准，只求简洁和清楚：把 OPENSSL 库封装好，然后提供各种级别调用，我们都是培训班出身呗。。。。
@northisland
从工程实践的角度有道理，
但是有的地方还真是追求强行一致性，比方说 linux 内核里面的 list_entry，page_struct 里面的 mapping 还有就是 openssl 里面的一大堆地方都是强行追求一致性

@ericgui
实际上都是先有的重复，然后才有的抽象。

@no1xsyzy
Nmmmm，我实际上没说修改散列值需要攻破 PKI 体系，我只是针对他说的绝对安全。
我们自己模拟过 SSLI 中间人攻击 /监控，最后发现日常监控普通用户这种，直接钓鱼就足够简单粗暴了。。。。。
类似我们设计的 session 一般也是 hmac+aes 一层就完了。
只能说基本都是“普通安全”了。

我们当时设计商用密码网关的时候照着国标做的也只是要求必须没有敏感信息明文放机器上这种。
至于 CA 级别安全我们实际上没太当回事当时。。。。。
我们自己倒是改了一堆 OPENSSL 的代码实现了不标准 CA 的功能。。。。

@delpo

但是相比较而言，散列是最简单的保险方式了。
毕竟如果真出现了攻破 PKI 体系的人。。。。。嗯，估计也得是 CIA，FBI 之类的了。

Nmmmm，我们一般是提供一个散列值。
沙盒一般是最彻底的吧

这种现象到处都有，很正常
我现在就在重构原先的代码，只不过我们这个是 C，重构更蛋疼

+ 我记得原先实际上做过这个功能，相同回复重叠，似乎是费力+意义不大，最后又取消了？
+ 目标不同，stackoverflow 那种格式是强制有效，追求有效性。而 v 站实际上是追求业余性的专业。早先还追求专业性，大概 17-18 年转变的，也是国内互联网风向正式开始转变的时候。

@chendl111
@msaionyc
@msaionyc
@lepig
就连引用名人名言的都出来了……所以就连百度一下都成为了很高的门槛呗，呵呵，你们的友善真普世啊。

lz 的问题非常精确，不是开放式问题，不需要任何开放式的回答。他原先的问题就有这种查查资料就能明白的问题，那他进步了吗？你们的友善除了让人舒服真的能起作用吗？

普世价值观在工程和学术上没用

@hantsy

所以像我们老实人这种只写自己做的，有技术含量的也只有那么几个项目的，就各种被刷，被各种吹牛逼的人击败呗
实在是太蛋疼了