@chensuiyi 好东西，但我更习惯用 cmd+shift+o 哈哈

别彦祖了，他头比我还秃。

宁愿用二手水果也不用安卓，iOS 更有安全感。

女孩子学测试应该比较有天份吧？总爱找茬。

只有我一个人看不到图片吗？

@baobao1270 gRPC 试过了，因为连接对象有节点对节点也有节点对浏览器，grpc 对浏览器适配不如 ws ，而且项目初期通信内容经常变，已经用 JSON 搞了一套，先不折腾了。

现在反思在 wss 下，还用端到端加密解密是否多余，因为关键信息到达前已经被 user 手里的公私钥加密和签名，服务端只验证和存储。

@GeekGao 别啊大佬，你们据理力争的时候我都在拿本子边查边记呢


@julyclyde 所以 ecc 只用来签名验证是高效的？公私钥加解密功能只有三方库有，标准库只有签名验证没有加解密，不知道什么原因

@baobao1270 你们神仙尽管打架，不妨碍我问小白问题。

我用 wss 通信还要再加一层 tls 吗？
“ DH + Symmetric Crypto + AD 的 Hybrid Encryption 方案” 中 AD 是指？
我用的 ecies 库也说自己未经安全审查，正在找标准库组合。

@baobao1270 我是在用 ecc 公钥加密私钥解密时发现使用姿势不对，看到了 ecdh ，curve25519 也有现成的库，但是我还没有实践。有个不明白的点是，基于连接的对象是固定的，各方公钥是已知的且公开的，那么传输中有必要使用 tls 吗？


@gjquoiai 在用 ecies

@FightPig 别上来就说别人扯，有没有可能是各个省份或者各个服务商的 IPTV 设备或者系统不一样？

@mantouboji wireguard 行，我去了解学习一下先


@GeekGao 感谢对 OP 的考虑，是这样的，在选择方案上特别耗精力。查阅资料给出的特性不一定完全适用于自己的场景，实践的精力成本还是比较高的，所以才开贴求助一下有经验的大佬给点建议。

@baobao1270 看来还是得换 x25519 。 使用 ECDH 的话一定要用 TLS 吗？交换的随机数即使暴露了好像也没关系吧？已知没搞明白。 还有，抗量子性方面有什么建议吗？ AI 发展这么快，有点担心。

@FightPig 如果 IPTV 好用的话，还会有人买盒子吗？两个遥控器，那么多按键，年轻人使用还要想一想，老年人使用更不方便。 老年人使用理想方式是：开机就有台（哪怕是购物频道），按个数字就能换频道，按 ch+ch-就能换台。

@xiangyuecn 字数虽少，特别认同，就是不知道正不正确。

@GeekGao
首先,你忽略了一个重要事实,就是私钥泄露可能会带来严重安全问题。如果一个节点的私钥泄露了,攻击者就可以假冒这个节点,这对整个系统的安全都造成威胁。攻击者可能会伪造消息或者修改已经存在的消息,从而影响系统正常运行。
-- 同意私钥泄露是严重的安全问题，我们假定节点是可以被攻击者取得 root 权限的，我们又不能用 KMS ，也不能用 TPM 硬件存私钥，那么我们能做的且有效的是降低节点私钥的重要性。比如明文且有签名的信息是类似微博的内容，敏感信息如用户名用户设置等用用户公钥加密，只有客户端有私钥才能看到和修改。您认为这个思路可行吗？

其次,即使数据本身是明文,私钥泄露也意味着攻击者可能会试图窃取或者修改这些数据。在某些情况下,这可能会带来严重后果,比如如果数据包含用户个人信息,那这些信息就可能泄露。
-- 节点私钥泄露不代表攻击者拥有用户私钥，所以做不到伪造和篡改数据，节点只存用户公钥。假如攻击者新增或删除了用户公钥，我们前提是“多节点间”，其他节点并不认可，所以只能使此节点不能正常运转，不影响整个网络。（假定攻击者只能 root 其中一个节点）

最后,你忽略了私钥泄露不仅意味着一个节点的私钥泄露,更可能会导致更多私钥泄露。比如,如果一个节点的私钥泄露了,攻击者就可以利用这个节点获取其他节点的私钥。到时候攻击者就可能控制整个系统了。
-- 这种情况有考虑到，有对应的方案

还是想确认 ecc 公钥加密私钥解密用在每天数百万次加解密场景中是否合适，对比的方案是 ECDH+aes ，还请大佬给分析一下。

@leonshaw ECDH ？ 用 aes 比直接公钥加密的优势是？

私钥安全用硬件 TPM ，有钱上 HSM
用轻量云主机，没钱哈哈

@GeekGao 私钥泄露的问题，我认为可以降低私钥的重要性，节点接收到的信息都是用户私钥签名过的，不涉及敏感内容。所以即便私钥泄露，顶多节点不能使用，数据本身也是明文+用户签名，作恶者只有节点私钥没有用户私钥，做不得假。不知道这样想对不对？

KMS 不太适用于我这个场景。

每天百万次的加密解密用什么云主机起步？ 2c4g 应该能扛得住吧？

肉眼看 ECC 加密后数据量会增加 2 倍，买点流量应该能兑付

@zmaplex MQTT 需要消息代理服务器，不适用

@raw0xff kodi 还是有些复杂，老年人更喜欢打开电视就能看，按数字或者上下＋－换台那种。甚至 hdmi 切换他们都不太会。之前在树莓派上装了红外接收模块，适配了红外遥控器，一键执行脚本啥的。

@hicdn 群里发信息互保也可以吧？我互保了 1 年了