@Siril 如果就是不安全的信道安全通信，现代密码学已经有解决方案了
通常的步骤就是：
明文传公钥
非对称加密传密钥
用密钥对称加密传密文

如果 ss 防 gfw ，那么加密不是重点，重点是 欺骗
我想过一个方法：
伪装成 http 下载图片文件，密文作为文件内容
client 这边可以把密文放在 url 或 cookie 或 post 参数，灵活性很大

gfw 想流量探测这个需要图像识别，难到几乎不可能

@Siril 密码学安全的伪随机数是一大族，相对于统计学安全伪随机数
很多加密工具包里需要随机数的地方都有密码学安全的伪随机
给你个有代码的算法： https://zh.wikipedia.org/wiki/Trivium_(%E7%AE%97%E6%B3%95)

循环是不可避免的，与算法的向量长度有关
像上面那个算法 80bit ，比你的 160GB(2^38)要长得多得多

没有什么意义的步骤，额外的计算量没有带来实际效益
从两个角度分析：
1.密钥分配安全性
你这个文件 url 最初怎么让双方知道，这个 url 实际上就是密钥分配嘛
如果程序里硬编码，那别人拆了程序就得到了
如果随机指定一个，那分配的信道不安全也一样白搭
与其这样还不如约定某随机函数的种子值当密钥呢，至少省了下载的时间还更安全一些
2.抗差分分析
随机的一个文件，如果里面有一堆 0(这可能性很高)，那 md5 就重复一堆一样的
这种分析出部分明文来可以说易如反掌
而密码学安全的伪随机数至少比上面要难分析的多

其实最正统的一次一密乱码本应用方法就应该是真随机数一堆预先用另外的安全信道分配好
这样才能放心异或加密明文，绝对安全

任何通过密钥计算出乱码本再 xor 的都不如直接用成熟的对称加密算法加密
说白了,xor 除了跟真随机数结合，其他的都没有安全性

1. 每个用户累计 2 万的免费额度，指的是 终身 累计额度，而不是每年 2 万。也就是说，这个免费额度，覆盖的是从 2016 年 10 月 12 日起，你的整个人生。
2. 10 月 12 日起，余额新转入余额宝的的资金，只能 返回至余额 ，从余额提现，累计超出 2 万部分需要收费。

对资本家不要有任何幻想
当年政治课怎么说的来着？资本主义的原始积累是血淋林的

@Aniark 编译型比解释型快是必然，但不是重点
重点还是 socket 编程模型，这个区别是很大的，几倍的差距

@wonpn 我估计最有可能的原因是 socket 编程模型的问题
ss 毕竟是个小众软件，编程者水平参差不齐，很多用 python 编写， python 里封装的 socket api 是易用性最高但是性能最差的 WSAAsyncSelect 模型，天然的无法达到带宽上限
nginx 是受众极广的专业级 http server ， c 开发，里面一定用上了完成端口，这是专业级软件不二之选，内核级传输也保证了带宽使用率
这个差别就在这里

你可以找找看有没有 c 开发的 ss server 用 IOCP 或者重叠 IO 模型的，那才能完全发挥出 server 端的实力

@mxalbert1996 我看了才回帖驳斥你的好吗，浪费我的时间
而且你谈话的逻辑都没有？
你 25f 说的是“放过的内容”，整个楼一直在谈的是流量检测，从抓的包里检测出包的类型
你给我看的那篇文章不说思想错误，写的根本就不是流量检测，那 tm 是主动探查，抓的包在哪儿呢？
不是一个层面的东西你也发，胡搅蛮缠是吗？
我现在就问你给你一个 ss 包你把它的特征给我指出来？

人没文化不要紧，但是没有逻辑就真的不可救药了
没有逻辑的话别人无法跟你沟通，只能当你说话是放屁

@mxalbert1996 这文章狗屁不通，简直让人笑掉大牙
他说的那些情况是需要解密后才能判断出的
然后他说对一个字节穷举 256 种可能。。。无语
后面一堆人都在打他的脸，你居然拿这种白痴文来给我看
你拿个不知道你哪儿钻出来的三脚猫水平的文章当真理，你不会就是那个 breakwa11 吧？
懂不懂什么叫块加密？密钥通过其他信道分配你当是摆设？
哪有给你穷举的可能，一个字节本来就 256 种状态，还 tm 穷举 256 种可能，逻辑都不通的狗屁东西
稍微看一分钟 clowwindy 的原版代码都不会发出这种白痴言论
你这种水平也敢来发言，简直有点不要脸

东西都是摆在台面上的，让大家来评判好了

@mxalbert1996
多上点学不要张嘴就来， SS 当初建立的目的就是反特征识别
为此不惜把连接都给去掉了
任意时刻发出的包都是不带状态的，你给我特征一个看看

@mrjoel Thx ，就是它！

说不用 raid0 那就是根本没有开窍，备份不能基于本地磁盘
磁盘系统永远用最爽的 raid0 ，完全不要考虑备份相关

你的备份方案应该是做到这样：
任意时刻机器消失，你都能完全恢复数据
具体方案自己研究吧

总之 raid1 、 5 、 6 、 10 等等非 raid0 的都是屎，没有使用的理由

法盲要不得，一点法律常识都没有！
给多少工资这都是违反劳动法的知不知道？
国家强制规定了最高加班时长，不管给工资多高还是双方同意：
http://baike.baidu.com/view/889141.htm

你应该做的是打入敌人内部搜集证据然后提起诉讼，让他们赔个百八十万的

118.123.253.137 msdn.itellyou.cn
Hosts 里加入这行就可以了
多大个事

由此可见这个“国家”本质上是个什么玩意
每个人都留个心眼吧，总得有人推动它毁灭才行
不然屁民就真的万劫不复了

看了 ls 各位的意见又想了很多，突然感觉追求个最精简语法.xxx=x 没有什么意义，非要用静态语言来搞动态语言的事纯粹是找虐

如果用宏来实现，变量定义那里语法仍然怪怪的，宏也复杂得让人看不懂
而且每次新加一个变量都需要改源码重新编译

不如就用 unordered_map<std::string, std::any> cSave;
好处是代码易读，而且能够动态添加
cSave["aaa"]=111;
写起来比 cSave.aaa=111 只多三个字符，就是引号有点烦...

当然现在 std::any 的支持度为 0 ，实际实现还得用一些替代方法

@skydiver
@sfqtsh
想了想好像用宏是可以实现的，虽然要写的很复杂
就在类定义里直接一个宏把 save 、 read 和变量定义都改写出来

@k9982874
还是希望最精简的语法 cSave.xxx=n 就能直接读写配置，重载了=甚至可以省略.save 实时保存
你这些类都会让语法更复杂

@Sorrow
不想用 boost 实在是太臃肿了

我需要文本式的序列化而不能是看不懂的二进制形式的，因为有双击.ini 直接编辑配置文件的需求
如果没有直接编辑的需求那最简单的直接二进制写一个 struct 到文件就搞定了
看了看现有的库好像都不太合适的样子
还是想完全自写

@Phant0m 学到了一招，原来真不知道有这种服务