Project X Channel – Telegram

Project X Channel

17.7K subscribers

23 photos

1 file

592 links

中文群组：https://t.me/projectXray

Русский: https://t.me/projectVless

Persian: https://t.me/projectXhttp

GitHub: https://github.com/XTLS

Download Telegram

About

Blog

Apps

Platform

Project X Channel

17.7K subscribers

Project X Channel

我寻思 REALITY 不是 AES-256-GCM 和新加的 ChaCha20-Poly1305 吗

9.5K views17:32

Project X Channel

您能不能不要每次被我打脸后当没看见又甩一堆问题？而且还抱着“我需不需要跟伪装站交互？”当宝呢？我上面说了什么你都没看到？

9.3K views17:36

Project X Channel

我建议您先 review 一下您当初的发言和我的发言，您已经自爆很多次了

9.2K views17:39

Project X Channel

关于我指出的那一点，您能不能先搞清楚 Server Hello 后有哪些消息？注意我说术语时是比较严谨的。还有，您能不能多 review 一下聊天记录，看看自己说过什么？我寻思这场 debate 不是已经结束了？最后，有些问题的答案也在里面，建议多看看，多想想。

8.9K views18:05

Project X Channel

好极了，那么这个“证书消息”的长度呢？

8.8K viewsedited 18:09

Project X Channel

我再给你拓展一下，这个“证书消息”的长度，它 100% 是固定的吗？目标网站改了你却没及时更新，这不就露馅了？这就是上面我说的问题之一，还有其它很多细节问题，自己去研究，还“秒 REALITY 几公里”吗？~~群友咋把我的台词给说了。~~

8.9K viewsedited 18:22

Project X Channel

怎么又“不存在抄袭”了？REALITY 就是模仿目标网站消息长度等特征，而不是其它协议那种直接转发其加密 record，这就是我说的那一点，当然也不止这一点。小插曲结束，我觉得现在大家都可以从头 review 一遍聊天记录了。

8.8K views18:29

Project X Channel

显然我看的是你的文档怎么说的，你的实现写死 32 字节的话，这个特征简直

8.8K views18:33

Project X Channel

不是，按你刚刚的说法，连动态自动更新都没做，特征会不会太明显了啊？当然这句话还是针对“秒几条街”，而你已经认错了。REALITY 是每次都去自动取特征，它可以保证即时性，还有其它一些特征也是即时取用的，想加缓存模式当然也很简单，直接复用就差不多了。

8.8K views18:39

Project X Channel

还是那个问题，一次获取，后续没更新，就很有问题，不过你认错了我就不追究了。但我可以给你说，特征不止这一处，还有很多是细节，REALITY 比你处理得多一些，都还没处理完，所以话不要说得太满。

8.7K views18:53

Project X Channel

你非要提这个的话，请你现在再 review 你最开始的发言，我觉得我当时的评价恰如其分。

8.7K views18:56

Project X Channel

怎么话题又回来了？抄没抄，我不是让你完整 review 一遍吗？该说的都说过了。

8.8K viewsedited 18:59

Project X Channel

都说了让你 review 一下聊天记录，能不能别让我重复？答案都在聊天记录里。

8.8K views19:02

Project X Channel

这位朋友是不是复读机啊？脸皮也很厚，被打脸这么多次还不觉得疼啊？从未见过如此厚颜无耻之人。

8.8K views19:08

Project X Channel

笑死了，我两年前就在群里预告了

8.8K views19:11

Project X Channel

这位朋友真的是不了解历史啊，推荐你阅读 https://github.com/3andne/restls/issues/2

Off-Topic Discussion: Detectability of ShadowTLS v1 · Issue #2 · 3andne/restls

Hi @3andne, decent work on Restls, the design looks promising and I'd love to give it a deeper look. This could be off-topic and outdated, possibly should be put in Discussion instead of Issues...

9.2K views19:12

Project X Channel

建议不懂别瞎说，REALITY 防重放不是靠时间戳，靠的是重放者没有 TLS 客户端的临时 x25519 私钥，所以解不开 Server Hello 后的消息

9.1K viewsedited 19:23

Project X Channel

你随便截啊，时间戳的设计也有，但只是不喜欢中间人恶作剧的冗余设计，实践中很少有人启用

9.1K views19:25

Project X Channel

呦，还有小作文啊？我等着看呢。说你弱智，是基于你的发言，不如先看看自己一开始说了什么，很委屈啊？垃圾。

9.2K views22:47

Project X Channel

先帮你初步合订一下

abc d:
你自己看看你的Reality，对已知明文做加密
连基本的密码学都不知道
还大肆宣扬0-rtt（early data）
连TLS1.3的文档都没看过
Reality 还安全性拉满？知不知道RFC8446 已经明确说了0-RTT不防重放攻击
不需要与伪装站交互，已经秒Reality几公里
还停留在用时间戳防重放攻击？

我洗耳恭听
如果有相同的地方我就认错

https://t.me/projectXray/2520849

abc d in Project X

你自己看看你的Reality，对已知明文做加密

10.1K views22:59