DuckSoft

@madeye We are already working on it. (with @database64128 @zonyitoo et al) A draft version would be soon available as long as it's somewhat complete.

To my understanding, this plan is used to ensure the forward secrecy on a preshared key (PSK) leakage. The preshared key is at first delivered in a secure channel by...

@fortuna I see your point. You are correct but in the proposed method @rprx mentioned a strong hypothesis: The old key should not be retained. If we accept that, there...

墙变身为延迟复读机，你发什么他就发什么，你向梯子服务器建立一个连接他也建立一个连接。不同的是，他抢在你发的内容发出去之前就把你发的内容发出去了，而这个延迟是加给你的。 那么，当一个 IV 通过了后续的 AEAD 解密有效性检验并被加入反重放过滤器中时，来自客户端的、到达较晚的 IV 反而会触发重放检测，让客户端的整个连接变成无限读，直接实质上瘫痪代理。 这个由 rprx 提出的攻击的原理非常简单，部署起来可以说技术难度很小，虽然会有很大概率误伤正常服务，但不排除有在极端时期被墙针对性利用的可能。

> 如果在有实质有效数据转发后再将相应数据放进反重放过滤器，能否缓解该问题？ 能用是能用了，但如果里面是个无状态的服务，就很可能给对面回了一份一模一样的包，就把自己给卖了……