关于 ss AEAD加密安全性的探讨

Question

Opened this issue 2 years ago · 7 comments

不好意思了大佬们，又来叨扰你们了，有一个问题想请教一下，之前有大佬发现过ss有加密漏洞，可以用于重放和中间人攻击，aes-gcm以及chacha20都有影响，那么想问一下大佬们，咱这个项目中ssAEAD加密受影响吗

Answer 1 · 2023-03-18T20:51:16.000Z

我的方案是trojan-go+ssAEAD+ws+tls+CDN，由于使用的是国内的CDN，因此最外层tls加密没有意义，必须再套一层ss加密

Answer 2 · 2023-03-20T08:51:24.000Z

怎么说，我有国密支持，你用不用？

Answer 3 · 2023-03-20T10:15:43.000Z

怎么说，我有国密支持，你用不用？

这个有啥区别吗我确实不懂

Answer 4 · 2023-03-20T10:18:56.000Z

怎么说，我有国密支持，你用不用？

这样的话是cdn解不了国密吗

Answer 5 · 2023-03-20T10:23:01.000Z

怎么说，我有国密支持，你用不用？

这样的话是cdn解不了国密吗

你支持就能

Answer 6 · 2023-03-20T14:59:12.000Z

怎么说，我有国密支持，你用不用？

这样的话是cdn解不了国密吗

你支持就能

貌似华为云不支持国密。现在的问题是，不管什么证书，过cdn肯定会解密啊，我是在找解密之后防止明文暴露的办法。。

Answer 7 · 2023-03-21T00:42:45.000Z

怎么说，我有国密支持，你用不用？

这样的话是cdn解不了国密吗

你支持就能

貌似华为云不支持国密。现在的问题是，不管什么证书，过cdn肯定会解密啊，我是在找解密之后防止明文暴露的办法。。

那你用15年证书，个人搞个证书，反正都是支持上传传书