Doiciméadú Shadowsocks
Nascleanúint
AEAD
AEAD is ionann Criptiú Fíordheimhnithe le Sonraí Comhlachaithe. Soláthraíonn sifir AEAD rúndacht, sláine agus barántúlacht ag an am céanna. Tá feidhmíocht den scoth agus éifeachtacht chumhachta acu ar chrua-earraí nua-aimseartha. Ba cheart d’úsáideoirí siffrí AEAD a úsáid nuair is féidir.
Moltar na sifir AEAD seo a leanas. Ní mór d'fheidhmiúcháin Comhlíontacha Shadowsocks tacú le AEAD_CHACHA20_POLY1305. Ba cheart go gcuirfí AEAD_AES_128_GCM agus AEAD_AES_256_GCM chun feidhme freisin maidir le feistí le luasghéarú AES crua-earraí.
Ainm | Ailias | Méid Eochair | Méid Salann | Méid Nonce | Clib Méid |
AEAD_CHACHA20_POLY1305 | chacha20-ietf-poly1305 | 32 | 32 | 12 | 16 |
AEAD_AES_256_GCM | aes-256-gcm | 32 | 32 | 12 | 16 |
AEAD_AES_128_GCM | aes-128-gcm | 16 | 16 | 12 | 16 |
Féach ar Clárlann IANA AEAD le haghaidh scéime agus sonraíocht a ainmniú.
Díorthú Eochracha
Is féidir an eochair máistir a ionchur go díreach ón úsáideoir nó a ghiniúint ó phasfhocal.
HKDF_SHA1 Is feidhm é a thógann eochair rúnda, salann neamhrúnda, teaghrán faisnéise, agus a tháirgeann fo-eochair atá láidir go cripteagrafach fiú má tá an eochair rúnda ionchuir lag.
HKDF_SHA1(eochair, salann, eolas) => fo-eochair
Ceanglaíonn an teaghrán faisnéise an fo-eochair a ghintear le comhthéacs feidhmchláir ar leith. Inár gcás, caithfidh sé a bheith mar an teaghrán “ss-subkey” gan Sleachta.
Faighimid fo-eochair in aghaidh an tseisiúin ó mháistir-eochair réamh-roinnte ag baint úsáide as HKDF_SHA1. Caithfidh salann a bheith uathúil trí shaolré iomlán an mháistir-eochair réamh-roinnte.
Criptiú/Díchriptiú Fíordheimhnithe
Is feidhm é AE_encrypt a ghlacann eochair rúnda, nonce neamhrúnda, teachtaireacht, agus a tháirgeann ciphertext agus clib fíordheimhnithe. Caithfidh Nonce a bheith uathúil le haghaidh eochair ar leith i ngach agairt.
AE_encrypt(eochair, nonce, teachtaireacht) => (ciphertext, tag)
Is feidhm é AE_decrypt a ghlacann eochair rúnda, nonce neamhrúnda, ciphertext, clib fíordheimhnithe, agus a tháirgeann teachtaireacht bhunaidh. Má chuirtear isteach ar aon chuid den ionchur, teipfear ar an díchriptiú.
AE_decrypt(eochair, nonce, ciphertext, tag) => teachtaireacht
TCP
Tosaíonn sruth TCP criptithe AEAD le salann a ghintear go randamach chun an fo-eochair in aghaidh an tseisiúin a dhíorthú, agus líon ar bith de smután criptithe ina dhiaidh sin. Tá an struchtúr seo a leanas ag gach smután:
[fad pálasta criptithe][clib faid][pálasta criptithe][clib pá-ualaigh]
Is slánuimhir gan síniú mór 2 bheart é fad pálasta a bhfuil teorainn leis ag 0x3FFF. Tá an dá ghiotán is airde in áirithe agus ní mór iad a shocrú go nialas. Mar sin tá an pálasta teoranta do 16*1024 – 1 bytes.
Úsáideann an chéad oibríocht criptithe/dhíchriptithe AEAD nonce comhairimh ag tosú ó 0. Tar éis gach oibríocht criptithe/díchriptithe, déantar an nonce a incrimint le ceann amháin amhail is gur slánuimhir gan síniú a bhí ann. Tabhair faoi deara go bhfuil dhá oibríocht criptithe/dhíchriptithe AEAD i gceist le gach smután TCP: ceann amháin don fhad pálasta, agus ceann eile don phálasta. Dá bhrí sin méadaíonn gach smután an nonce faoi dhó.
TCP
Tosaíonn sruth TCP criptithe AEAD le salann a ghintear go randamach chun an fo-eochair in aghaidh an tseisiúin a dhíorthú, agus líon ar bith de smután criptithe ina dhiaidh sin. Tá an struchtúr seo a leanas ag gach smután:
[fad pálasta criptithe][clib faid][pálasta criptithe][clib pá-ualaigh]
Is slánuimhir gan síniú mór 2 bheart é fad pálasta a bhfuil teorainn leis ag 0x3FFF. Tá an dá ghiotán is airde in áirithe agus ní mór iad a shocrú go nialas. Mar sin tá an pálasta teoranta do 16*1024 – 1 bytes.
Úsáideann an chéad oibríocht criptithe/dhíchriptithe AEAD nonce comhairimh ag tosú ó 0. Tar éis gach oibríocht criptithe/díchriptithe, déantar an nonce a incrimint le ceann amháin amhail is gur slánuimhir gan síniú a bhí ann. Tabhair faoi deara go bhfuil dhá oibríocht criptithe/dhíchriptithe AEAD i gceist le gach smután TCP: ceann amháin don fhad pálasta, agus ceann eile don phálasta. Dá bhrí sin méadaíonn gach smután an nonce faoi dhó.
