raw0xff

别彦祖了，他头比我还秃。

宁愿用二手水果也不用安卓，iOS 更有安全感。

女孩子学测试应该比较有天份吧？总爱找茬。

只有我一个人看不到图片吗？

@baobao1270 gRPC 试过了，因为连接对象有节点对节点也有节点对浏览器，grpc 对浏览器适配不如 ws ，而且项目初期通信内容经常变，已经用 JSON 搞了一套，先不折腾了。

现在反思在 wss 下，还用端到端加密解密是否多余，因为关键信息到达前已经被 user 手里的公私钥加密和签名，服务端只验证和存储。

@GeekGao 别啊大佬，你们据理力争的时候我都在拿本子边查边记呢


@julyclyde 所以 ecc 只用来签名验证是高效的？公私钥加解密功能只有三方库有，标准库只有签名验证没有加解密，不知道什么原因

@baobao1270 你们神仙尽管打架，不妨碍我问小白问题。

我用 wss 通信还要再加一层 tls 吗？
“ DH + Symmetric Crypto + AD 的 Hybrid Encryption 方案” 中 AD 是指？
我用的 ecies 库也说自己未经安全审查，正在找标准库组合。

@baobao1270 我是在用 ecc 公钥加密私钥解密时发现使用姿势不对，看到了 ecdh ，curve25519 也有现成的库，但是我还没有实践。有个不明白的点是，基于连接的对象是固定的，各方公钥是已知的且公开的，那么传输中有必要使用 tls 吗？


@gjquoiai 在用 ecies

@FightPig 别上来就说别人扯，有没有可能是各个省份或者各个服务商的 IPTV 设备或者系统不一样？

@mantouboji wireguard 行，我去了解学习一下先


@GeekGao 感谢对 OP 的考虑，是这样的，在选择方案上特别耗精力。查阅资料给出的特性不一定完全适用于自己的场景，实践的精力成本还是比较高的，所以才开贴求助一下有经验的大佬给点建议。