Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

关于 ss AEAD加密安全性的探讨 #15

Open
shandongtlb opened this issue Mar 18, 2023 · 7 comments
Open

关于 ss AEAD加密安全性的探讨 #15

shandongtlb opened this issue Mar 18, 2023 · 7 comments

Comments

@shandongtlb
Copy link

不好意思了大佬们,又来叨扰你们了,有一个问题想请教一下,之前有大佬发现过ss有加密漏洞,可以用于重放和中间人攻击,aes-gcm以及chacha20都有影响,那么想问一下大佬们,咱这个项目中ssAEAD加密受影响吗

附链接
shadowsocks/shadowsocks-org#183
@shandongtlb
Copy link
Author

我的方案是trojan-go+ssAEAD+ws+tls+CDN,由于使用的是国内的CDN,因此最外层tls加密没有意义,必须再套一层ss加密

@Potterli20
Copy link

Potterli20 commented Mar 20, 2023
edited
Loading

怎么说,我有国密支持,你用不用?

@shandongtlb
Copy link
Author

怎么说,我有国密支持,你用不用?

这个有啥区别吗 我确实不懂

@shandongtlb
Copy link
Author

怎么说,我有国密支持,你用不用?

这样的话是cdn解不了国密吗

@Potterli20
Copy link

怎么说,我有国密支持,你用不用?

这样的话是cdn解不了国密吗

你支持就能

@shandongtlb
Copy link
Author

怎么说,我有国密支持,你用不用?

这样的话是cdn解不了国密吗

你支持就能

貌似华为云不支持国密。现在的问题是,不管什么证书,过cdn肯定会解密啊,我是在找解密之后防止明文暴露的办法。。

@Potterli20
Copy link

怎么说,我有国密支持,你用不用?

这样的话是cdn解不了国密吗

你支持就能

貌似华为云不支持国密。现在的问题是,不管什么证书,过cdn肯定会解密啊,我是在找解密之后防止明文暴露的办法。。

那你用15年证书,个人搞个证书,反正都是支持上传传书

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@Potterli20 @shandongtlb