一般に、初めて聞いたときは、Clienthello Tls メッセージが QUIC プロトコル内で完全に暗号化されることを非常にうれしく思いました。これはプライバシーの大きな飛躍であるためです。ESNI は必要ありませんが、昨日、Chronium プロジェクトでこの記事(タイトル: QUIC Client Hello の解析) を見ました。それは ClientHellos の解析について書かれている、または何か誤解していた、または既にサーバー側にある ClientHellos を復号化することを意味していて、真ん中の人ではありません。標準の暗号化に関するドラフトリファレンスがありますが、私が理解している限り、それはまだ DNS に依存しています。私を訂正できますか?ありがとう。
質問する
444 次
1 に答える
2
ClientHelloメッセージは QUIC で暗号化されますが、キーはQUIC 仕様で公開されているため、初期パケットは簡単に復号化できます。
于 2020-12-21T21:45:05.553 に答える