rtyurtyu

@Siril 如果就是不安全的信道安全通信，现代密码学已经有解决方案了
通常的步骤就是：
明文传公钥
非对称加密传密钥
用密钥对称加密传密文

如果 ss 防 gfw ，那么加密不是重点，重点是 欺骗
我想过一个方法：
伪装成 http 下载图片文件，密文作为文件内容
client 这边可以把密文放在 url 或 cookie 或 post 参数，灵活性很大

gfw 想流量探测这个需要图像识别，难到几乎不可能

@Siril 密码学安全的伪随机数是一大族，相对于统计学安全伪随机数
很多加密工具包里需要随机数的地方都有密码学安全的伪随机
给你个有代码的算法： https://zh.wikipedia.org/wiki/Trivium_(%E7%AE%97%E6%B3%95)

循环是不可避免的，与算法的向量长度有关
像上面那个算法 80bit ，比你的 160GB(2^38)要长得多得多

没有什么意义的步骤，额外的计算量没有带来实际效益
从两个角度分析：
1.密钥分配安全性
你这个文件 url 最初怎么让双方知道，这个 url 实际上就是密钥分配嘛
如果程序里硬编码，那别人拆了程序就得到了
如果随机指定一个，那分配的信道不安全也一样白搭
与其这样还不如约定某随机函数的种子值当密钥呢，至少省了下载的时间还更安全一些
2.抗差分分析
随机的一个文件，如果里面有一堆 0(这可能性很高)，那 md5 就重复一堆一样的
这种分析出部分明文来可以说易如反掌
而密码学安全的伪随机数至少比上面要难分析的多

其实最正统的一次一密乱码本应用方法就应该是真随机数一堆预先用另外的安全信道分配好
这样才能放心异或加密明文，绝对安全

任何通过密钥计算出乱码本再 xor 的都不如直接用成熟的对称加密算法加密
说白了,xor 除了跟真随机数结合，其他的都没有安全性

1. 每个用户累计 2 万的免费额度，指的是 终身 累计额度，而不是每年 2 万。也就是说，这个免费额度，覆盖的是从 2016 年 10 月 12 日起，你的整个人生。
2. 10 月 12 日起，余额新转入余额宝的的资金，只能 返回至余额 ，从余额提现，累计超出 2 万部分需要收费。

对资本家不要有任何幻想
当年政治课怎么说的来着？资本主义的原始积累是血淋林的

@Aniark 编译型比解释型快是必然，但不是重点
重点还是 socket 编程模型，这个区别是很大的，几倍的差距

@wonpn 我估计最有可能的原因是 socket 编程模型的问题
ss 毕竟是个小众软件，编程者水平参差不齐，很多用 python 编写， python 里封装的 socket api 是易用性最高但是性能最差的 WSAAsyncSelect 模型，天然的无法达到带宽上限
nginx 是受众极广的专业级 http server ， c 开发，里面一定用上了完成端口，这是专业级软件不二之选，内核级传输也保证了带宽使用率
这个差别就在这里

你可以找找看有没有 c 开发的 ss server 用 IOCP 或者重叠 IO 模型的，那才能完全发挥出 server 端的实力

@mxalbert1996 我看了才回帖驳斥你的好吗，浪费我的时间
而且你谈话的逻辑都没有？
你 25f 说的是“放过的内容”，整个楼一直在谈的是流量检测，从抓的包里检测出包的类型
你给我看的那篇文章不说思想错误，写的根本就不是流量检测，那 tm 是主动探查，抓的包在哪儿呢？
不是一个层面的东西你也发，胡搅蛮缠是吗？
我现在就问你给你一个 ss 包你把它的特征给我指出来？

人没文化不要紧，但是没有逻辑就真的不可救药了
没有逻辑的话别人无法跟你沟通，只能当你说话是放屁

@mxalbert1996 这文章狗屁不通，简直让人笑掉大牙
他说的那些情况是需要解密后才能判断出的
然后他说对一个字节穷举 256 种可能。。。无语
后面一堆人都在打他的脸，你居然拿这种白痴文来给我看
你拿个不知道你哪儿钻出来的三脚猫水平的文章当真理，你不会就是那个 breakwa11 吧？
懂不懂什么叫块加密？密钥通过其他信道分配你当是摆设？
哪有给你穷举的可能，一个字节本来就 256 种状态，还 tm 穷举 256 种可能，逻辑都不通的狗屁东西
稍微看一分钟 clowwindy 的原版代码都不会发出这种白痴言论
你这种水平也敢来发言，简直有点不要脸

东西都是摆在台面上的，让大家来评判好了