shadowsocks OTA 是什么,作用


shadowsocks OTA(one time auth) 一次性认证功能。

此功能的作用是防止 CCA(Chosen Ciphertext Attack)选择性密文攻击。


ss OTA功能原理是:每一次用户和服务器建立tcp链接的时候, 对数据添加了额外验证的加密串,将其放置于头部,服务器收到后 将会进行数据来源合法性验证。

对以后的每一块数据流,都进行了上下关联性加密。

chunk 规则:[data_len](2 byte)+[随机sha1 CipherIv+Index](10 byte)+[chunk data]。

上下数据流是有关联关系的。

不符合关联加密远程的数据包 都将被丢弃。也就说从是第一个TCP 数据包认证成功后以后的数据全都有关联性,不符合关联规则的一律被视为无效数据包。

对于 UDP 数据 对每个数据包也进行了类似的校验。

此功能,能增加服务器的防探测性,和数据稳定性。(还是不懂~?那你只管用好了)



本服务提供OTA 功能,欢迎使用 

上一篇: 没有了