Shadowsocks ஆவணங்கள்
ஊடுருவல்
AEAD
AEAD அசோசியேட்டட் டேட்டாவுடன் அங்கீகரிக்கப்பட்ட குறியாக்கத்தைக் குறிக்கிறது. AEAD மறைக்குறியீடுகள் ஒரே நேரத்தில் இரகசியத்தன்மை, ஒருமைப்பாடு மற்றும் நம்பகத்தன்மையை வழங்குகின்றன. அவர்கள் நவீன வன்பொருளில் சிறந்த செயல்திறன் மற்றும் ஆற்றல் திறன் கொண்டவர்கள். பயனர்கள் முடிந்தவரை AEAD மறைக்குறியீடுகளைப் பயன்படுத்த வேண்டும்.
பின்வரும் AEAD மறைக்குறியீடுகள் பரிந்துரைக்கப்படுகின்றன. இணக்கமான Shadowsocks செயலாக்கங்கள் AEAD_CHACHA20_POLY1305 ஐ ஆதரிக்க வேண்டும். வன்பொருள் AES முடுக்கம் கொண்ட சாதனங்களுக்கான செயலாக்கங்கள் AEAD_AES_128_GCM மற்றும் AEAD_AES_256_GCM ஆகியவற்றையும் செயல்படுத்த வேண்டும்.
பெயர் | அலைஸ் | முக்கிய அளவு | உப்பு அளவு | அல்லாத அளவு | டேக் அளவு |
AEAD_CHACHA20_POLY1305 | chacha20-ietf-poly1305 | 32 | 32 | 12 | 16 |
AEAD_AES_256_GCM | aes-256-gcm | 32 | 32 | 12 | 16 |
AEAD_AES_128_GCM | aes-128-gcm | 16 | 16 | 12 | 16 |
தயவுசெய்து பார்க்கவும் IANA AEAD பதிவேடு பெயரிடும் திட்டம் மற்றும் விவரக்குறிப்புக்கு.
முக்கிய வழித்தோன்றல்
முதன்மை விசையானது பயனரிடமிருந்து நேரடியாக உள்ளீடு செய்யப்படலாம் அல்லது கடவுச்சொல்லில் இருந்து உருவாக்கப்படலாம்.
HKDF_SHA1 இது ஒரு ரகசிய விசை, ரகசியமற்ற உப்பு, தகவல் சரம் ஆகியவற்றை எடுத்து, உள்ளீட்டு ரகசிய விசை பலவீனமாக இருந்தாலும், கிரிப்டோகிராஃபிகலாக வலுவான ஒரு துணை விசையை உருவாக்குகிறது.
HKDF_SHA1(விசை, உப்பு, தகவல்) => துணைவிசை
தகவல் சரமானது உருவாக்கப்பட்ட துணை விசையை ஒரு குறிப்பிட்ட பயன்பாட்டு சூழலுடன் பிணைக்கிறது. எங்கள் விஷயத்தில், அது மேற்கோள்கள் இல்லாமல் "ss-subkey" என்ற சரமாக இருக்க வேண்டும்.
HKDF_SHA1 ஐப் பயன்படுத்தி முன் பகிர்ந்த முதன்மை விசையிலிருந்து ஒவ்வொரு அமர்வுக்கும் துணை விசையைப் பெறுகிறோம். முன் பகிரப்பட்ட முதன்மை விசையின் முழு வாழ்க்கையிலும் உப்பு தனித்துவமாக இருக்க வேண்டும்.
அங்கீகரிக்கப்பட்ட என்க்ரிப்ஷன்/டிக்ரிப்ஷன்
AE_encrypt என்பது ஒரு ரகசிய விசை, ரகசியம் அல்லாத ஒரு செய்தி, ஒரு செய்தியை எடுத்து, சைபர் டெக்ஸ்ட் மற்றும் அங்கீகார குறிச்சொல்லை உருவாக்குகிறது. ஒவ்வொரு அழைப்பிலும் கொடுக்கப்பட்ட விசைக்கு Nonce தனித்துவமாக இருக்க வேண்டும்.
AE_encrypt(key, nonce, message) => (மறைக்குறியீடு, குறிச்சொல்)
AE_decrypt என்பது ஒரு ரகசிய விசை, இரகசியமற்ற நான்ஸ், சைபர்டெக்ஸ்ட், ஒரு அங்கீகார குறிச்சொல் மற்றும் அசல் செய்தியை உருவாக்கும் ஒரு செயல்பாடாகும். உள்ளீடு ஏதேனும் சேதப்படுத்தப்பட்டால், மறைகுறியாக்கம் தோல்வியடையும்.
AE_decrypt(key, nonce, ciphertext, tag) => செய்தி
டிசிபி
ஒரு AEAD என்க்ரிப்ட் செய்யப்பட்ட TCP ஸ்ட்ரீம், ஒவ்வொரு அமர்வின் துணை விசையைப் பெறுவதற்கு தோராயமாக உருவாக்கப்பட்ட உப்புடன் தொடங்குகிறது, அதைத் தொடர்ந்து பல மறைகுறியாக்கப்பட்ட துகள்கள். ஒவ்வொரு துண்டிற்கும் பின்வரும் அமைப்பு உள்ளது:
[மறைகுறியாக்கப்பட்ட பேலோட் நீளம்][நீளம் குறிச்சொல்][மறைகுறியாக்கப்பட்ட பேலோடு][பேலோட் டேக்]
பேலோட் நீளம் என்பது 2-பைட் பெரிய எண்டியன் கையொப்பமிடப்படாத முழு எண் ஆகும். அதிக இரண்டு பிட்கள் ஒதுக்கப்பட்டு, பூஜ்ஜியமாக அமைக்கப்பட வேண்டும். எனவே பேலோடு 0*3 - 16 பைட்டுகளாக வரையறுக்கப்பட்டுள்ளது.
முதல் AEAD என்க்ரிப்ட்/டிக்ரிப்ட் ஆபரேஷன் 0 இலிருந்து தொடங்கும் எண்ணும் அல்லாதவற்றைப் பயன்படுத்துகிறது. ஒவ்வொரு என்க்ரிப்ட்/டிக்ரிப்ட் செயல்பாட்டிற்குப் பிறகும், கையொப்பமிடப்படாத சிறிய எண்டியன் முழு எண்ணைப் போல நான்ஸ் ஒன்றால் அதிகரிக்கப்படுகிறது. ஒவ்வொரு TCP துண்டிலும் இரண்டு AEAD என்க்ரிப்ட்/டிக்ரிப்ட் செயல்பாடுகள் உள்ளன: ஒன்று பேலோட் நீளத்திற்கு மற்றும் ஒன்று பேலோடுக்கு. எனவே ஒவ்வொரு துண்டையும் ஒரு முறை இரண்டு முறை அதிகரிக்கிறது.
டிசிபி
ஒரு AEAD என்க்ரிப்ட் செய்யப்பட்ட TCP ஸ்ட்ரீம், ஒவ்வொரு அமர்வின் துணை விசையைப் பெறுவதற்கு தோராயமாக உருவாக்கப்பட்ட உப்புடன் தொடங்குகிறது, அதைத் தொடர்ந்து பல மறைகுறியாக்கப்பட்ட துகள்கள். ஒவ்வொரு துண்டிற்கும் பின்வரும் அமைப்பு உள்ளது:
[மறைகுறியாக்கப்பட்ட பேலோட் நீளம்][நீளம் குறிச்சொல்][மறைகுறியாக்கப்பட்ட பேலோடு][பேலோட் டேக்]
பேலோட் நீளம் என்பது 2-பைட் பெரிய எண்டியன் கையொப்பமிடப்படாத முழு எண் ஆகும். அதிக இரண்டு பிட்கள் ஒதுக்கப்பட்டு, பூஜ்ஜியமாக அமைக்கப்பட வேண்டும். எனவே பேலோடு 0*3 - 16 பைட்டுகளாக வரையறுக்கப்பட்டுள்ளது.
முதல் AEAD என்க்ரிப்ட்/டிக்ரிப்ட் ஆபரேஷன் 0 இலிருந்து தொடங்கும் எண்ணும் அல்லாதவற்றைப் பயன்படுத்துகிறது. ஒவ்வொரு என்க்ரிப்ட்/டிக்ரிப்ட் செயல்பாட்டிற்குப் பிறகும், கையொப்பமிடப்படாத சிறிய எண்டியன் முழு எண்ணைப் போல நான்ஸ் ஒன்றால் அதிகரிக்கப்படுகிறது. ஒவ்வொரு TCP துண்டிலும் இரண்டு AEAD என்க்ரிப்ட்/டிக்ரிப்ட் செயல்பாடுகள் உள்ளன: ஒன்று பேலோட் நீளத்திற்கு மற்றும் ஒன்று பேலோடுக்கு. எனவே ஒவ்வொரு துண்டையும் ஒரு முறை இரண்டு முறை அதிகரிக்கிறது.
