Forwarded From GitHub
💬 New comment on Xray-core#4458 Questioning the Security of the REALITY Protocol
by @RPRX
> > 提 clientKey 那位朋友倒不是在反驳,只是这个名字确实不如 password 简单粗暴直接,我都这么命名了应该没人再想着公开了吧
>
> 确实,这样子应该就能堵上某些人的嘴了吧——毕竟应该不会有人笨蛋到把自己家的wifi密码贴到大街上然后说WPA2不安全吧?
这是个非常好的类比,之前我保留它的命名为 public key 就是因为
它在不同客户端之间是共用的,且它们之间无法对彼此 MITM,这与 WiFi 密码的效果完全一致,连上的也是服务端“同一个网络”
而 short id 可以对标网卡 MAC 地址,甚至还比后者多了两个字节,这两个值都是能任意改的,服务端想验证就相当于 MAC 白名单
Reply to this message to post a comment on GitHub.