移动端 | 加入收藏 | 设为首页 | 最新ss | 赞助本站 | RSS
 

freefq.comfree——免费、自由fq——翻墙

困在墙内,请发邮件到freefqcom#gmail.com获得最新免费翻墙方法!
您当前的位置:首页 > 网络翻墙技巧

V2Ray/SSR加密方式哪个好? (加密算法对比)

时间:2019-12-15  来源:无主界  作者:潘羿 条评论
相信有很多小伙伴在使用V2Ray或者SSR的时候都这样的疑问,究竟哪种加密方式是最好的呢?要回答这个问题,就需要先知道什么是最好。对于加密方式/算法来说,一般安全性与性能呈负相关,越是安全越是对性能要求高,这应该是大家的常识。由于现在大部分给出的加密协议的安全性均能达到标准,因此这里主要讨论的最好便是加密性能的优良。
SSR与V2Ray其实加密方式是大同小异的,原因很简单,加密方式就那些,区别在于使用的方式并不一致。这篇文章而言主要讨论的是加密方式,因此笔者不打算将SSR/V2Ray分的很清楚。再者对于SSR来说,笔者不是很想多谈了,笔者再次建议各位赶紧将SSR转向V2Ray。这里有搭建V2Ray的教程:2019 搭建 V2Ray 最新教程
对于V2Ray而言,有三种加密方式:AES-128-CFB、AES-128-GCM、ChaCha20-Poly1305(当然还有不加密)。单看这三种加密方式,是非常具有代表性,可以说每种都有优缺点。若要讨论哪个更好,是需要逐个了解其原理是什么的。
AES加密方式
大家不难发现AES-128-CFB、AES-128-GCM均是AES-128-开头,很明显他们有着相似的特性。
AES(Advanced Encryption Standard)高级加密标准,这类加密标准是十分常见的对称加密算法。所谓的对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图:
sbL免费翻墙网
 
 
具体的加密细节由于篇幅加之文章目的不再展示了。这里的AES-128就是密钥的长度为128位,加密轮数为10轮。此种方式在日常生活中应用极广,你现在看到了这篇文章,你就有可能在应用这类加密,因为无主界网站的HTTPS也是基于这种加密方式的。
AES-128-CFB
在知道了AES大概是什么后,相信大家就能猜到了AES-128-CFB、AES-128-GCM都是在AES加密方式下的不同的加密模式。那么两者又有怎样的差别呢?
对于CFB模式来说,其全称为Cipher FeedBack模式(密文反馈模式)。在CFB模式中,前一个密文分组会被送回到密码算法的输入端。而所谓反馈,这里指的就是返回输入端的意思。以下是其示意图:
sbL免费翻墙网
 
 
从上图中可以发现,对于AES-128-CFB而言其优点在于它隐藏了明文模式,同时它可以及时加密传送小于分组的数据。但它也有缺点,CFB并不利于并行计算、一个明文单元损坏影响多个单元。
AES-128-GCM
对于GCM 模式来说,其全称为Galois/Counter Mode,也就是该对称加密采用Counter模式,并带有GMAC消息认证码。
其工作原理是相对较为复杂的,与CFB不同,它可以提供对消息的加密和完整性校验,另外,它还可以提供附加消息的完整性校验。以下是其粗略的示意图:
sbL免费翻墙网
 
 
同样的笔者也不展开讨论了。这里依然说一下GCM的优缺点。对于GCM而言其最大的优势便是有利于并行计算,并且有消息的完整性校验。缺点自然是要考虑运行加密时硬件的支持程度。
ChaCha20-Poly1305
对于ChaCha20-Poly1305,其全称就是ChaCha20-Poly1305,它是由ChaCha20流密码和Poly1305消息认证码(MAC)结合的一种加密算法。
ChaCha20-Poly1305是基于RC4流加密的一种加密方式,它与AES有本质的区别,对于RC4而言,已经被证实并不安全,那么为什么还要发展ChaCha20-Poly1305呢?原因很简单,兼容性。
对于精简指令集的ARM平台,由于没有AES-NI指令集,ChaCha20-Poly1305在同等配置的手机中表现是AES的4倍(ARM v8之后加入了AES指令,所以在ARM v8平台上的设备,AES方式反而比chacha20-Poly1305方式更快,性能更好),这样可减少加密解密所产生的数据量,使得性能更好。
看到这里相信读者你似乎有了些眉目,对于加密方式的选择,与其讨论加密方式的优良,不如好好考虑你所在的实际应用场景是什么。
实际应用场景
对于V2Ray而言,由于其客户端受众甚广,因此在加密方式的选择中需要了解自身的实际需求。
对于普通用户而言,若V2Ray客户端运行在普通电脑上,很明显AES方式更加的高效。
若V2Ray客户端运行在手机或者软路由上,从上述描述中能很好的看到,AES和ChaCha20-Poly1305的选择需要依据实际情况。一般在近几年的手机/软路由CPU中都内置了AES-NI指令集,因此使用ChaCha20-Poly1305是没有必要的。但对于老手机而言,ChaCha20-Poly1305则快于AES,是你的最佳选择。
现在对于ChaCha20-Poly1305与AES的讨论告一段落了。那么对于AES-128-CFB与AES-128-GCM究竟哪个更好呢?这里就需要提到一个刚刚忽视了的细节:加密方式在V2Ray中是怎么运作的?
加密方式在V2Ray中的运作
在V2Ray的官网上的部分技术细节中有这样的描述:
sbL免费翻墙网
 
 
从官方文档中可以发现,V2Ray尽可能的利用了加密方式的最大特点。这点很好,保证了加密方式得到合理的应用。在V2Ray文档也可以发现,所谓加密方式的选择其实是数据部分加密的选择,对于指令部分的加密(AES-128-CFB)是没法选择的。而文档的重点在于,在通讯过程中V2Ray会将数据分割为若干个小块,并逐一加密后发出。这便很好的为AES-128-CFB、AES-128-GCM该如何选择提供了依据。
对于安全来说,AES-128-CFB的数据完全加密更加有保证,但是就如上述所说,CFB本身并不适合并发,而V2Ray又会分割数据,这便牺牲了CFB的性能,导致连接速度下降。而对于AES-128-GCM而言,虽然没有也不可能加密整个数据部分,但由于其特点适合并发,因此反而能使得性能提升。
最后结论
这里笔者就根据上述的描述做一个小结。
对于服务端,一般选择Auto并且部分一键脚本没有给用户更改的机会,笔者也推荐在服务端直接使用Auto,在客户端中的选择需要慎重。
对于使用老旧手机的用户而言,毫无疑问,你需要选择ChaCha20-Poly1305或者直接选择不加密获得最佳性能。
对于使用电脑和近两年新手机的用户而言,选择AES-128-GCM效果最佳。
对于在乎自己数据安全的用户来说,选择AES-128-CFB理论上能更加安全。
来顶一下
返回首页
返回首页
欢迎评论:免登录,输入验证码即可匿名评论 共有条评论
用户名: 密码:
验证码: 匿名发表

推荐资讯

Octohide VPN:快如闪电的免费VPN
Octohide VPN:快如闪
原子网络加速器 - 免费高速VPN 一键链接 方便快捷
原子网络加速器 - 免费
foxovpn绿狐VPN——即连即用、快速、安全
foxovpn绿狐VPN——即
Dubai VPN - Free, Fast & Secure VPN下载
Dubai VPN - Free, Fa
相关文章
栏目更新
栏目热门
墙外新闻
读者文摘

你可以访问真正的互联网了。You can access the real Internet.

管理员精中特别提醒:本网站域名、主机和管理员都在美国,且本站内容仅为非中国大陆网友服务。禁止中国大陆网友浏览本站!若中国大陆网友因错误操作打开本站网页,请立即关闭!中国大陆网友浏览本站存在法律风险,恳请立即关闭本站所有页面!对于您因浏览本站所遭遇的法律问题、安全问题和其他所有问题,本站均无法负责也概不负责。

特别警告:本站推荐各种免费科学上网软件、app和方法,不建议各位网友购买收费账号或服务。若您因付费购买而遭遇骗局,没有得到想要的服务,请把苦水往自己肚子里咽,本站无法承担也概不承担任何责任!

本站严正声明:各位翻墙的网友切勿将本站介绍的翻墙方法运用于违反当地法律法规的活动,本站对网友的遵纪守法行为表示支持,对网友的违法犯罪行为表示反对!

网站管理员定居美国,因此本站所推荐的翻墙软件及翻墙方法都未经测试,发布仅供网友测试和参考,但你懂的——翻墙软件或方法随时有可能失效,因此本站信息具有极强时效性,想要更多有效免费翻墙方法敬请阅读本站最新信息,建议收藏本站!本站为纯粹技术网站,支持科学与民主,支持宗教信仰自由,反对恐怖主义、邪教、伪科学与专制,不支持或反对任何极端主义的政治观点或宗教信仰。有注明出处的信息均为转载文章,转载信息仅供参考,并不表明本站支持其观点或行为。未注明出处的信息为本站原创,转载时也请注明来自本站。

鉴于各种免费翻墙软件甚至是收费翻墙软件可能存在的安全风险及个人隐私泄漏可能,本站提醒各位网友做好各方面的安全防护措施!本站无法对推荐的翻墙软件、应用或服务等进行全面而严格的安全测试,因此无法对其安全性做保证,无法对您因为安全问题或隐私泄漏等问题造成的任何损失承担任何责任!

S. Grand Ave.,Suite 3910,Los Angeles,CA 90071

知识共享许可协议
本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。