Shodowsocks不同加密方法,哪一种速度最快最好:
- 不稳定,有的能上,有的不能上,有时能上,有时不能上,可能是加密方式的特征被识别,从而被干扰,方法是更换加密方式
- rc4-md5加解密速度虽然快,但是加密强度不够大,容易被干扰
- 无论哪一种加密方式,只要使用的人多了,就可能被重点研究,从而受到干扰
- 目前推荐使用 AEAD 加密方式
- xchacha20-ietf-poly1305
- chacha20-ietf-poly1305
- aes-256-gcm
- aes-192-gcm
- aes-128-gcm
bf-cfb
chacha20
salsa20
rc4-md5下列加密方法已经不推荐了,可能会被探测到:
aes-128-ctr
aes-192-ctr
aes-256-ctr
aes-128-cfb
aes-192-cfb
aes-256-cfb
camellia-128-cfb
camellia-192-cfb
camellia-256-cfb
chacha20-ietf什么是 AEAD 加密方法
缩写易忘是因为不知道原形,复杂之所以复杂是因为缺少细节的了解。世事莫不如此
AEAD 就是 Authenticated Encryption with Associated Data,使用关联数据进行身份验证加密,是一种同时具备保密性、完整性和可认证性的加密方法
201809 预编译 WNDR4300 翻墙固件已经 支持目前最受推荐的 AEAD 加密实现之一: xchacha20-ietf-poly1305
那么什么是 xchacha20-ietf-poly1305 加密
推荐使用 xchacha20-ietf-poly1305 加密
xchacha20-ietf-poly1305 加密算法被 libsodium 官方推荐
which one should I use? XChaCha20-Poly1305-IETF is the safest choice.
我应该选择哪种加密算法?
XChaCha20-Poly1305-IETF是最安全的选择
怎样开启XChaCha20-Poly1305-IETF 加密算法
- 服务端,Ubuntu 17.10 或更新版本安装 shadowsocks-libev后,自动支持 我通常习惯把服Ubuntu更新到最新版,登录的欢迎页面显示是 18.04.1 再看下 shadowsocks-libev 的版本:
ss-server --help shadowsocks-libev 3.1.3 -m <encrypt_method> Encrypt method: rc4-md5, aes-128-gcm, aes-192-gcm, aes-256-gcm, aes-128-cfb, aes-192-cfb, aes-256-cfb, aes-128-ctr, aes-192-ctr, aes-256-ctr, camellia-128-cfb, camellia-192-cfb, camellia-256-cfb, bf-cfb, chacha20-ietf-poly1305, xchacha20-ietf-poly1305, salsa20, chacha20 and chacha20-ietf. The default cipher is rc4-md5. - 路由器是否支持 xchacha20-ietf-poly1305 路由器要支持xchacha20-ietf-poly1305加密,需要满足二个条件:
- shadowsocks-libev 3.0+ (2017 年 2 月 1 日) - libsodium 1.0.12+实际上,编译shadowsocks-libev for OpenWrt时会同时编译依赖库,只要shadowsocks-libev 的版本满足条件就可以了 登录201809编译固件的 wndr4300 路由器查看root@eastking:/etc# ss-redir -h shadowsocks-libev 3.2.0 -m <encrypt_method> Encrypt method: rc4-md5, aes-128-gcm, aes-192-gcm, aes-256-gcm, aes-128-cfb, aes-192-cfb, aes-256-cfb, aes-128-ctr, aes-192-ctr, aes-256-ctr, camellia-128-cfb, camellia-192-cfb, camellia-256-cfb, bf-cfb, chacha20-ietf-poly1305, xchacha20-ietf-poly1305, salsa20, chacha20 and chacha20-ietf. The default cipher is rc4-md5.考虑到 wndr4300 性能并不强悍,可以使用chacha20-ietf-poly1305,应该比 xchacha20-ietf-poly1305 节省一些资源 - Windows PC 客户端 shadowsocks-windows 自 4.0.9 版本(2018 年 3 月 14 日)起支持 xchacha20-ietf-poly1305 加密算法
- Android 客户端 shadowsocks-android 自 4.1.4 版本(2017 年 4 月 12 日)起支持 xchacha20-ietf-poly1305 加密算法
相关资源:
- https://shadowsocks.org/en/spec/AEAD-Ciphers.html
- https://shadowsocks.org/en/spec/Stream-Ciphers.html
- https://github.com/shadowsocks/shadowsocks-org/issues/3
- https://download.libsodium.org/doc/secret-key_cryptography/aead#tldr-which-one-should-i-use
- https://zzz.buzz/zh/gfw/2018/03/18/shadowsocks-xchacha20-ietf-poly1305-compatibility-notes/
- https://zhuanlan.zhihu.com/p/28566058
感谢 原文
