紫色的风
吹着你跳动的心

Shodowsocks不同加密算法的区别

Shodowsocks不同加密方法,哪一种速度最快最好:

  • 不稳定,有的能上,有的不能上,有时能上,有时不能上,可能是加密方式的特征被识别,从而被干扰,方法是更换加密方式
  • rc4-md5加解密速度虽然快,但是加密强度不够大,容易被干扰
  • 无论哪一种加密方式,只要使用的人多了,就可能被重点研究,从而受到干扰
  • 目前推荐使用 AEAD 加密方式
    • xchacha20-ietf-poly1305
    • chacha20-ietf-poly1305
    • aes-256-gcm
    • aes-192-gcm
    • aes-128-gcm

下列加密方法存在已知的弱点,不要使用:

bf-cfb
chacha20
salsa20
rc4-md5

下列加密方法已经不推荐了,可能会被探测到:

aes-128-ctr
aes-192-ctr
aes-256-ctr
aes-128-cfb
aes-192-cfb
aes-256-cfb
camellia-128-cfb
camellia-192-cfb
camellia-256-cfb
chacha20-ietf

什么是 AEAD 加密方法

缩写易忘是因为不知道原形,复杂之所以复杂是因为缺少细节的了解。世事莫不如此

AEAD 就是 Authenticated Encryption with Associated Data,使用关联数据进行身份验证加密,是一种同时具备保密性、完整性和可认证性的加密方法

201809 预编译 WNDR4300 翻墙固件已经 支持目前最受推荐的 AEAD 加密实现之一: xchacha20-ietf-poly1305

那么什么是 xchacha20-ietf-poly1305 加密

推荐使用 xchacha20-ietf-poly1305 加密

xchacha20-ietf-poly1305 加密算法被 libsodium 官方推荐

which one should I use? XChaCha20-Poly1305-IETF is the safest choice.

我应该选择哪种加密算法?

XChaCha20-Poly1305-IETF是最安全的选择

怎样开启XChaCha20-Poly1305-IETF 加密算法

  • 服务端,Ubuntu 17.10 或更新版本安装 shadowsocks-libev后,自动支持 我通常习惯把服Ubuntu更新到最新版,登录的欢迎页面显示是 18.04.1 再看下 shadowsocks-libev 的版本: ss-server --help shadowsocks-libev 3.1.3 -m <encrypt_method> Encrypt method: rc4-md5, aes-128-gcm, aes-192-gcm, aes-256-gcm, aes-128-cfb, aes-192-cfb, aes-256-cfb, aes-128-ctr, aes-192-ctr, aes-256-ctr, camellia-128-cfb, camellia-192-cfb, camellia-256-cfb, bf-cfb, chacha20-ietf-poly1305, xchacha20-ietf-poly1305, salsa20, chacha20 and chacha20-ietf. The default cipher is rc4-md5.
  • 路由器是否支持 xchacha20-ietf-poly1305 路由器要支持xchacha20-ietf-poly1305加密,需要满足二个条件: - shadowsocks-libev 3.0+ (2017 年 2 月 1 日) - libsodium 1.0.12+ 实际上,编译shadowsocks-libev for OpenWrt时会同时编译依赖库,只要shadowsocks-libev 的版本满足条件就可以了 登录201809编译固件的 wndr4300 路由器查看 root@eastking:/etc# ss-redir -h shadowsocks-libev 3.2.0 -m <encrypt_method> Encrypt method: rc4-md5, aes-128-gcm, aes-192-gcm, aes-256-gcm, aes-128-cfb, aes-192-cfb, aes-256-cfb, aes-128-ctr, aes-192-ctr, aes-256-ctr, camellia-128-cfb, camellia-192-cfb, camellia-256-cfb, bf-cfb, chacha20-ietf-poly1305, xchacha20-ietf-poly1305, salsa20, chacha20 and chacha20-ietf. The default cipher is rc4-md5. 考虑到 wndr4300 性能并不强悍,可以使用chacha20-ietf-poly1305,应该比 xchacha20-ietf-poly1305 节省一些资源
  • Windows PC 客户端 shadowsocks-windows 自 4.0.9 版本(2018 年 3 月 14 日)起支持 xchacha20-ietf-poly1305 加密算法
  • Android 客户端 shadowsocks-android 自 4.1.4 版本(2017 年 4 月 12 日)起支持 xchacha20-ietf-poly1305 加密算法

相关资源:


感谢 原文

赞(0)
未经允许不得转载:紫风 » Shodowsocks不同加密算法的区别

评论 抢沙发