SS加密方式浅析

作者:Bleachswh
来源:CSDN
原文:https://blog.csdn.net/bleachswh/article/details/78079185

前言

理清概念:加密仅保证报文内容不被其他人探知,并不能保证报文的内容不被修改,所以需要消息完整性校验。

RC4-MD5

速度最快
但加密简单,易破解
rc4加密,md5校验

AES

区别AES-XXX-CFB AES-XXX-CTR AES-XXX-GCM
定义 GMAC伽罗瓦消息验证码+CTR
区别 仅加密仅加密加密+消息完整性校验
优点 加密可并行加密解密均可并行计算加密解密均可并行计算
缺点解密串行

CHACHA20

chacha20是salsa20的改良
20 : 20轮加密
ietf : chacha20算法的一个变种(某些参数调整)
xchacha20 : 记忆中xchacha20比chacha20好
poly1305 : 消息完整性校验方式

总结

RC4-MD5,安全性几乎没保障,淘汰。
AES兼顾效率和安全。在拥有AES指令集的机器上, 效率比XCHACHA20更高。推荐:AES-256-GCM。
XCHACHA20兼顾效率和安全。在没有AES指令集的机器上,效率比AES高。推荐:XCHACHA20-IETF-POLY1305。

拥有AES指令集的CPU
1.手机:ARMv8架构(包含AARCH32和AARCH64)。查看方式:①adb shell连接手机,通过cat /proc/cupinfo信息查看 ②在root手机上,直接通过RE文件浏览器查看/proc/cupinfo文件信息。米5为AARCH64架构。
2.电脑:一般都支持。Windows用 CPU-Z查看。

所以,个人推荐用AES-256-GCM。

暂无评论

曾经我是一名冒险家,直到我的膝盖中了一箭。

发表评论