Dogfennaeth hosanau cysgodol
Llywio
AEAD
AEAD yn sefyll am Amgryptio Dilysu gyda Data Cysylltiedig. Mae seiffrau AEAD ar yr un pryd yn darparu cyfrinachedd, uniondeb a dilysrwydd. Mae ganddynt berfformiad rhagorol ac effeithlonrwydd pŵer ar galedwedd modern. Dylai defnyddwyr ddefnyddio seiffrau AEAD pryd bynnag y bo modd.
Argymhellir y seiffrau AEAD canlynol. Rhaid i weithrediadau Shadowsocks Cydymffurfio gefnogi AEAD_CHACHA20_POLY1305. Dylai gweithrediadau ar gyfer dyfeisiau â chyflymiad AES caledwedd hefyd weithredu AEAD_AES_128_GCM ac AEAD_AES_256_GCM.
Enw | alias | Maint Allwedd | Maint Halen | Nonce Maint | Maint tag |
AEAD_CHACHA20_POLY1305 | chacha20-ietf-poly1305 | 32 | 32 | 12 | 16 |
AEAD_AES_256_GCM | aes-256-gcm | 32 | 32 | 12 | 16 |
AEAD_AES_128_GCM | aes-128-gcm | 16 | 16 | 12 | 16 |
Cyfeiriwch at Cofrestrfa IANA AEAD ar gyfer cynllun enwi a manyleb.
Tarddiad Allweddol
Gall y prif allwedd gael ei fewnbynnu'n uniongyrchol gan y defnyddiwr neu ei gynhyrchu o gyfrinair.
HKDF_SHA1 yn swyddogaeth sy'n cymryd allwedd gyfrinachol, halen nad yw'n gyfrinachol, llinyn gwybodaeth, ac mae'n cynhyrchu subkey sy'n gryf yn cryptograffig hyd yn oed os yw'r allwedd gyfrinachol mewnbwn yn wan.
HKDF_SHA1(allwedd, halen, gwybodaeth) => subkey
Mae'r llinyn gwybodaeth yn rhwymo'r subkey a gynhyrchir i gyd-destun cymhwysiad penodol. Yn ein hachos ni, rhaid iddo fod yn llinyn “ss-subkey” heb ddyfyniadau.
Rydym yn deillio subkey fesul sesiwn o brif allwedd a rennir ymlaen llaw gan ddefnyddio HKDF_SHA1. Rhaid i halen fod yn unigryw trwy gydol oes y prif allwedd a rennir ymlaen llaw.
Amgryptio/Dadgryptio Dilysedig
Mae AE_encrypt yn swyddogaeth sy'n cymryd allwedd gyfrinachol, nonce nad yw'n gyfrinachol, neges, ac sy'n cynhyrchu ciphertext a thag dilysu. Rhaid i Nonce fod yn unigryw ar gyfer allwedd benodol ym mhob galwad.
AE_encrypt(allwedd, nonce, neges) => (ciphertext, tag)
Mae AE_decrypt yn swyddogaeth sy'n cymryd allwedd gyfrinachol, nonce nad yw'n gyfrinachol, ciphertext, tag dilysu, ac yn cynhyrchu neges wreiddiol. Os bydd unrhyw ran o'r mewnbwn yn cael ei ymyrryd ag ef, bydd y dadgryptio yn methu.
AE_decrypt(allwedd, nonce, ciphertext, tag) => neges
TCP
Mae ffrwd TCP wedi'i hamgryptio gan AEAD yn dechrau gyda halen a gynhyrchir ar hap i ddeillio'r subkey fesul sesiwn, ac yna unrhyw nifer o dalpiau wedi'u hamgryptio. Mae gan bob talp y strwythur canlynol:
[hyd llwyth tâl wedi'i amgryptio][tag hyd] llwyth tâl wedi'i amgryptio][tag llwyth tâl]
Mae hyd llwyth tâl yn gyfanrif endian mawr 2-beit heb ei lofnodi wedi'i gapio ar 0x3FFF. Mae'r ddau did uchaf wedi'u cadw a rhaid eu gosod i sero. Felly mae llwyth tâl wedi'i gyfyngu i 16*1024 - 1 beit.
Mae'r gweithrediad amgryptio/dadgryptio AEAD cyntaf yn defnyddio nonce cyfrif sy'n dechrau o 0. Ar ôl pob gweithrediad amgryptio/dadgryptio, cynyddir y nonce gan un fel pe bai'n gyfanrif endian bach heb ei lofnodi. Sylwch fod pob darn TCP yn cynnwys dwy weithred amgryptio / dadgryptio AEAD: un ar gyfer hyd y llwyth tâl, ac un ar gyfer y llwyth tâl. Felly mae pob talp yn cynyddu'r dim ddwywaith.
TCP
Mae ffrwd TCP wedi'i hamgryptio gan AEAD yn dechrau gyda halen a gynhyrchir ar hap i ddeillio'r subkey fesul sesiwn, ac yna unrhyw nifer o dalpiau wedi'u hamgryptio. Mae gan bob talp y strwythur canlynol:
[hyd llwyth tâl wedi'i amgryptio][tag hyd] llwyth tâl wedi'i amgryptio][tag llwyth tâl]
Mae hyd llwyth tâl yn gyfanrif endian mawr 2-beit heb ei lofnodi wedi'i gapio ar 0x3FFF. Mae'r ddau did uchaf wedi'u cadw a rhaid eu gosod i sero. Felly mae llwyth tâl wedi'i gyfyngu i 16*1024 - 1 beit.
Mae'r gweithrediad amgryptio/dadgryptio AEAD cyntaf yn defnyddio nonce cyfrif sy'n dechrau o 0. Ar ôl pob gweithrediad amgryptio/dadgryptio, cynyddir y nonce gan un fel pe bai'n gyfanrif endian bach heb ei lofnodi. Sylwch fod pob darn TCP yn cynnwys dwy weithred amgryptio / dadgryptio AEAD: un ar gyfer hyd y llwyth tâl, ac un ar gyfer y llwyth tâl. Felly mae pob talp yn cynyddu'r dim ddwywaith.
