ソースが全然洗われない迷走ブログ

　何かを得るためには、同等の代価が必要となる


　クライアント認証時のパケットをちゃんと確認してなかった…
どうも現在のmod_sslは、クライアント認証を有効にすると、セッション再開が行われなくなるみたいだ。

　サーバー認証のみの時は、確かにServerHelloメッセージに以前のsession_idが含まれてセッションは再開される。
けど、クライアント認証をオンにするとClientHelloメッセージで以前のsession_idを渡しても、次のServerHelloメッセージに含まれるsession_idは異なる値を返却してくる。
ハンドシェイクも同じ手順で行われてしまう。

　SSLの本を見ても、
「session_idとIPを偽装して、認証済みのクライアントに成りすますことがあるので、実装には注意が必要」
のようなことが書いてあるのみで、実装がどうなるかまでは書いてない、というか規定されてないんだろう。

　セッション再開はあきらめるしかないかなぁ。
サーバーのCPU使用率、ガクッと上がっちゃうな。

　昨日ビルドしたDLLで、HTTPS通信をしてみた。

　セッションキャッシュを有効にはできたけど、速度はIEに遠く及ばなかった。
IEのあの速さはなんなんだ。
いや、他のブラウザの速さはみてないけどさ。
…それに、IEのセッション再開のハンドシェイクも、何か資料と違うけど。

　…どういうことだ、窓を開けてたら肌寒い。
これ8月の気候じゃなくね？


　昨日気になってた、libcURLをとりあえずビルドして、HTTPを取得するサンプルコードを実行してみた。
HTTPS通信は後日試してみる。

　QtのQHttpを使ってHTTPS通信させてみた。

　結果を先にいうと、実用は難しいかも（自分が使いこなせてないだけかも知れない）。
SSLのセッション再開をさせることができなかった。
そうすると接続する度に鍵を交換することになって、サーバーの負荷がそりゃもう大変なことに。

久しぶりの更新だなー。
なんか書かなきゃなーと思いつつ、別段新しいことをしているわけでもないので書くこともなく…。

現在はQt4.5で色々遊んでる。
特にQTableViewの継承クラスを作ってアレコレしようとして苦労しているので、その辺りのメモを少しだけ。

そう　まあ正確には暗号化のフリをするでござるよ。

RSAをPHPでいじろうとすると、OpenSSLモジュールが必要になるらしい。
OpenSSLを調べてみると、RSA・AESどちらも使用できるらしい。

しまった、C++側もOpenSSLを使用するべきだったのかも…

以前の記事で共通鍵暗号をやったけど、やっぱ暗号鍵と復号鍵別々の暗号も欲しくなってきた。
てなわけで、RSA暗号にもちょこっと手を出したんだけど、RSAのサンプルはhttp://www.cryptopp.com/wiki/RSA_Encryption_Schemesにあるので、省略。
ついでに、以前ビルドできなかったDLL版のビルドをしてみたので、メモ。

ＤＳの『大人の常識力トレーニング』で
ＹＡＭＡＮＡＨＳＩの位置がわからなかった…
「そこはＧＵＮＭＡだよ」って言われた

ごめんねＹＡＭＡＮＡＳＨＩ・ＧＵＮＭＡ国民。


そんなことはどうでもよく、せっかくQtを入れたんだからLinuxでも使用できるようにしてみようかと思った、思ったんだよ…

チクショウなんでこんなことに

UTF-16で、日本語が使えるSQLiteの管理ツールないかなぁ、と思って探してみた。

３，４個試してみたけど、個人的にはこれが一番よかった。

TkSQLite

UTF-16でデータベースを新規に作ることはできないみたいなんだけど、プログラムで作ったあとにファイルを開くとちゃんと開ける。
SQLも実行できるし編集もできる。

とりあえずコレは欲しいなという機能は付いてるので満足です。作ってくれた方に感謝。

ただ、SQL文の実行は「F5」か「Ctrl+E」にして欲しかったかも。

>ぜいたくゆーな
㌧！

出たねぇ、Qtの4.5。
今回のバージョンからライセンスがGPLとは別にLGPLを選択できる。
これでライブラリのソースの改変を行わなければ、ソース公開せずに実行ファイルの公開が可能になる、…っていうライセンスだったはず。

とりあえずVisual Studio 2005のVC++にインストールしてみた。
ごちゃごちゃ書いてるけど、ほとんどSTLPortをリンクさせるための作業ばかりっす。
使ってなければそんな苦労はしないはず。