关于 ss AEAD加密安全性的探讨
Opened this issue · 7 comments
shandongtlb commented
不好意思了大佬们,又来叨扰你们了,有一个问题想请教一下,之前有大佬发现过ss有加密漏洞,可以用于重放和中间人攻击,aes-gcm以及chacha20都有影响,那么想问一下大佬们,咱这个项目中ssAEAD加密受影响吗
shandongtlb commented
我的方案是trojan-go+ssAEAD+ws+tls+CDN,由于使用的是国内的CDN,因此最外层tls加密没有意义,必须再套一层ss加密
Potterli20 commented
怎么说,我有国密支持,你用不用?
shandongtlb commented
怎么说,我有国密支持,你用不用?
这个有啥区别吗 我确实不懂
shandongtlb commented
怎么说,我有国密支持,你用不用?
这样的话是cdn解不了国密吗
Potterli20 commented
怎么说,我有国密支持,你用不用?
这样的话是cdn解不了国密吗
你支持就能
shandongtlb commented
怎么说,我有国密支持,你用不用?
这样的话是cdn解不了国密吗
你支持就能
貌似华为云不支持国密。现在的问题是,不管什么证书,过cdn肯定会解密啊,我是在找解密之后防止明文暴露的办法。。
Potterli20 commented
怎么说,我有国密支持,你用不用?
这样的话是cdn解不了国密吗
你支持就能
貌似华为云不支持国密。现在的问题是,不管什么证书,过cdn肯定会解密啊,我是在找解密之后防止明文暴露的办法。。
那你用15年证书,个人搞个证书,反正都是支持上传传书