SS加密方式浅析

注 : 参考资料忘记保存，仅凭记忆简单区别。

前言

• 理清概念：加密仅保证报文内容不被其他人探知，并不能保证报文的内容不被修改，所以需要消息完整性校验。

RC4-MD5

• 速度最快
• 但加密简单，易破解
• rc4加密，md5校验

AES

区别	AES-XXX-CFB	AES-XXX-CTR	AES-XXX-GCM
定义			GMAC伽罗瓦消息验证码+CTR
区别	仅加密	仅加密	加密+消息完整性校验
优点	加密可并行	加密解密均可并行计算	加密解密均可并行计算
缺点	解密串行

CHACHA20

• chacha20是salsa20的改良
• 20 ： 20轮加密
• ietf ： chacha20算法的一个变种（某些参数调整）
• xchacha20 : 记忆中xchacha20比chacha20好
• poly1305 : 消息完整性校验方式

总结

• RC4-MD5,安全性几乎没保障，淘汰。
• AES兼顾效率和安全。在拥有AES指令集的机器上， 效率比XCHACHA20更高。推荐：AES-256-GCM。
• XCHACHA20兼顾效率和安全。在没有AES指令集的机器上，效率比AES高。推荐：XCHACHA20-IETF-POLY1305。

注： 拥有AES指令集的CPU
1. 手机：ARMv8架构（包含AARCH32和AARCH64）。查看方式：①adb shell连接手机，通过cat /proc/cupinfo信息查看 ②在root手机上，直接通过RE文件浏览器查看/proc/cupinfo文件信息。米5为AARCH64架构。
2. 电脑：一般都支持。Windows用 CPU-Z查看。
所以，个人推荐用AES-256-GCM。