Shodowsocks翻墙不同加密算法的区别

🏈 Shodowsocks翻墙不同加密方法,哪一种速度最快最好:

  • 翻墙不稳定,有的能上,有的不能上,有时能上,有时不能上,可能是加密方式的特征被识别,从而被干扰,方法是更换加密方式
  • rc4-md5加解密速度虽然快,但是加密强度不够大,容易被干扰
  • 无论哪一种加密方式,只要使用的人多了,就可能被重点研究,从而受到干扰
  • 目前推荐使用 AEAD 加密方式
    • xchacha20-ietf-poly1305
    • chacha20-ietf-poly1305
    • aes-256-gcm
    • aes-192-gcm
    • aes-128-gcm

下列加密方法存在已知的弱点,不要使用:

bf-cfb
chacha20
salsa20
rc4-md5

下列加密方法已经不推荐了,可能会被探测到:

aes-128-ctr
aes-192-ctr
aes-256-ctr
aes-128-cfb
aes-192-cfb
aes-256-cfb
camellia-128-cfb
camellia-192-cfb
camellia-256-cfb
chacha20-ietf

🚜 什么是 AEAD 加密方法

缩写易忘是因为不知道原形,复杂之所以复杂是因为缺少细节的了解。世事莫不如此

AEAD 就是 Authenticated Encryption with Associated Data,使用关联数据进行身份验证加密,是一种同时具备保密性、完整性和可认证性的加密方法

201809 预编译 WNDR4300 翻墙固件已经 支持目前最受推荐的 AEAD 加密实现之一: xchacha20-ietf-poly1305

那么什么是 xchacha20-ietf-poly1305 加密

😸 推荐使用 xchacha20-ietf-poly1305 加密

xchacha20-ietf-poly1305 加密算法被 libsodium 官方推荐

which one should I use? XChaCha20-Poly1305-IETF is the safest choice.

我应该选择哪种加密算法?

XChaCha20-Poly1305-IETF是最安全的选择

🐮 怎样开启XChaCha20-Poly1305-IETF 加密算法

  • 服务端,Ubuntu 17.10 或更新版本安装 shadowsocks-libev后,自动支持

    我通常习惯把服Ubuntu更新到最新版,登录的欢迎页面显示是 18.04.1

    再看下 shadowsocks-libev 的版本:

      ss-server --help
      shadowsocks-libev 3.1.3
    
      -m <encrypt_method>        Encrypt method: rc4-md5,
      aes-128-gcm, aes-192-gcm, aes-256-gcm,
      aes-128-cfb, aes-192-cfb, aes-256-cfb,
      aes-128-ctr, aes-192-ctr, aes-256-ctr,
      camellia-128-cfb, camellia-192-cfb,
      camellia-256-cfb, bf-cfb,
      chacha20-ietf-poly1305,
      xchacha20-ietf-poly1305,
      salsa20, chacha20 and chacha20-ietf.
      The default cipher is rc4-md5.
    
  • 路由器是否支持 xchacha20-ietf-poly1305

    路由器要支持xchacha20-ietf-poly1305加密,需要满足二个条件:

    - shadowsocks-libev 3.0+ (2017 年 2 月 1 日)
    - libsodium 1.0.12+
    

    实际上,编译shadowsocks-libev for OpenWrt时会同时编译依赖库,只要shadowsocks-libev 的版本满足条件就可以了

    登录201809编译固件的 wndr4300 路由器查看

      root@eastking:/etc# ss-redir -h
    
    shadowsocks-libev 3.2.0


    -m <encrypt_method>        Encrypt method: rc4-md5,
    aes-128-gcm, aes-192-gcm, aes-256-gcm,
    aes-128-cfb, aes-192-cfb, aes-256-cfb,
    aes-128-ctr, aes-192-ctr, aes-256-ctr,
    camellia-128-cfb, camellia-192-cfb,
    camellia-256-cfb, bf-cfb,
    chacha20-ietf-poly1305,
    xchacha20-ietf-poly1305,
    salsa20, chacha20 and chacha20-ietf.
    The default cipher is rc4-md5.

考虑到 wndr4300 性能并不强悍,可以使用chacha20-ietf-poly1305,应该比 xchacha20-ietf-poly1305 节省一些资源
  • Windows PC 客户端

    shadowsocks-windows 自 4.0.9 版本(2018 年 3 月 14 日)起支持 xchacha20-ietf-poly1305 加密算法

  • Android 客户端

    shadowsocks-android 自 4.1.4 版本(2017 年 4 月 12 日)起支持 xchacha20-ietf-poly1305 加密算法

相关资源:

results matching ""

    No results matching ""