-

[APT-ZERO]

No description provided.

[Fangliding]

vmess依靠时间戳进行验证 这是系统内置的 与时区或政府是否实行夏令时没有任何关系 只要确保系统时间准确即可

[RPRX]

VMess 依赖时间戳是为了防重放攻击，你提出的设计类似于 REALITY 的 session id 部分，不检查时间戳时它自身不防重放攻击

且它只是比固定密码（客户端密码泄露可以全解密）好一点点，仍缺乏严格意义上的前向安全性（服务端私钥泄露可以全解密），且以原始形式发送 curve25519 public key 可被识别 net4people/bbs#287 (comment) ，虽然全随机数已经是最大的特征了

去年在讨论抗量子的密钥交换时我想过用它来设计 VLESS 的加密，但没那么急需所以鸽子中

如果你实在是不想依赖时间戳，可以看一下 shadowsocks/shadowsocks-org#177 ，它通过奇特的方式实现了很多安全特性

依赖时间戳、不依赖密钥交换的可以看一下 shadowsocks/shadowsocks-org#178

[Fangliding]

VMess 依赖时间戳是为了防重放攻击，你提出的设计类似于 REALITY 的 session id 部分，不检查时间戳时它自身不防重放攻击

且它只是比固定密码（客户端密码泄露可以全解密）好一点点，仍缺乏严格意义上的前向安全性（服务端私钥泄露可以全解密），且以原始形式发送 curve25519 public key 可被识别 net4people/bbs#287 (comment) ，虽然全随机数已经是最大的特征了

去年在讨论抗量子的密钥交换时我想过用它来设计 VLESS 的加密，但没那么急需所以鸽子中

如果你实在是不想依赖时间戳，可以看一下 shadowsocks/shadowsocks-org#177 ，它通过奇特的方式实现了很多安全特性

依赖时间戳、不依赖密钥交换的可以看一下 shadowsocks/shadowsocks-org#178

需要用时间戳防止重放主要是为了无状态0rtt 如果还加一轮协商又要多一个rtt了
实在需要的话可以学隔壁singbox加一个ntp outbound(为了方便放在vmess config也行)提供时间

[yuhan6665]

answered