Post #907

💬New comment onXray-core#4458 Questioning the Security of the REALITY Protocol by @RPRX 发现“鉴定为有病”那句被 yuhan 折叠了，我说下为什么火气这么大吧，首先这个人在 Xray 群就已经在说 REALITY public key 应当公开然后大谈主动探测了，**当时频道已经明确说了它不应公开，结果这个人还注册个小号假正经地一通分析最后 Summary “不如 TLS”** 谁看了都火大，然后我总结一下，他第一点的错误在于他 不仅要先把 REALITY public key 和 IP 地址一起公开**，还要拿弱配置 short id 的 REALITY 和拉满配置的 TLS 双向认证比，哪有这么比的？**双向认证又不是强制的，你要开这个就把 short id 等同地配成 2^64，或者给 REALITY 也开 TLS 双向认证**，此外他提到的 ID-forward secrecy 我努力理解为他认为认证必须是 certificate-based 才好，不是，这只是认证又不涉及加密，**纵览全文他似乎总是觉得有个 certificate-based 的认证就多了不起、对加密有什么谜之加成，然而加密安全性上大家都是 ECDHE，反而引入 certificate 机制导致了引入了更多的攻击面，如证书链攻击，本质上远不如固定的 pin 安全 他的第二点是 先假设客户端 key_share 对应的临时私钥泄露了**，然后说此时 REALITY 能被 MITM，不是，**你客户端临时私钥都泄露了，流量都能全解密了，哪个 TLS 不能被 MITM？ 他一开始说 TLS 签了个 finished 能避免被 MITM，以及谜之提及双向认证，被我反驳后改为了 TLS 双向认证都是真证书能避免被 MITM，又被我反驳后最终承认这种情况下 TLS 也能被 MITM，**这又体现出了他以为 certificate-based 和双向认证会对加密安全性有谜之加成、没有仔细研究 TLSv1.3 的加密机制、且不知道 TLS 抗量子指的是什么** 然后现在呢？@gaungap 发现自己的分析和结论有严重问题后就装死不再回复，也不把错误的 Summary 改一下 还有 REALITY 比 TLS 更安全是因为前者默认能防证书链攻击，他一句也没提。**是 CA 想攻击你很难还是往你电脑里加个根证书很难？** Reply to this message to post a comment on GitHub.