大家好，欢迎来到IT知识分享网。

根据本人调试ss的经验，写出本文，以便让自己不会忘记ss协议的实现细节。这里ss用缩写，是因为写全了过不了审核，懂的自然懂。

整体流程

1. 浏览器配置好socks5代理，浏览器访问目标服务器的时候，请求就会转发到sslocal
2. sslocal收到socks5请求，解析出请求对象，将请求对象最前面加上ss头部（见详细说明->ss头部），再生成一个32字节的盐（也称为IV），再用aes-256-gcm进行加密，将盐和加密后的数据一起发送给ssserver
3. ssserver收到sslocal传输的数据，先读取出32字节的盐，再用aes-256-gcm进行解密，再从解密完的数据中取出ss头部，根据ss头部的指示连接目标服务器，接着把剩余的数据发送给目标服务器
4. 目标服务器处理请求，将结果返回给ssserver
5. ssserver收到结果，生成一个32字节的盐，再用aes-256-gcm进行加密，将盐和加密后的数据一起发送给sslocal
6. sslocal收到数据，取出32字节的盐，再用aes-256-gcm进行解密，将解密好的数据通过socks5协议返回给浏览器
7. 浏览器收到数据，展示页面结果

详细说明

基本概念

password

ss的密码，这个在配置ss连接的时候会用到

method

aes-256-gcm，这是加密方式，此外还有aes-128-gcm、aes-192-gcm、chacha20-ietf-poly1305、xchacha20-ietf-poly1305，因为时间有限我只研究了aes-256-gcm

key

密钥，根据password和method生成

method决定key的长度，例如aes-256-gcm就是32字节

第一个16字节 = md5(password)

第二个16字节 = md5(md5(password) + password)

参考代码：CryptServiceImpl#getKey

salt

盐，也称为IV，在aes-256-gcm中为32字节

subkey

子密钥，根据key和salt生成，aes-256-gcm是32字节

具体怎么生成的，我也不是特别清楚，好像跟HKDF(SHA1)有关

参考代码：CryptServiceImpl#genSubkey

tag

标签，aes-256-gcm中每次加密都会生成一个16字节的tag，具体干嘛用的我也不知道

nonce

不知道怎么称呼它，在aes-256-gcm中它是12字节byte数组，每次加密都会使最前面的byte加1，前面的byte满了会让下一个byte加1

aes-256-gcm加密

每一次请求，都先会产生一个随机的32字节salt

根据password和method，可以产生key

根据key和salt，可以产生subkey

根据method、nonce、subkey，可以将明文变成密文

下面是具体加密流程

数据按最大0x3fff字节分块，每一块将长度明文加密，生成一个tag，nonce递增，数据内容明文加密，生成一个tag，nonce递增。一直这么处理，直到数据全部加密完毕

最后的结构如下所示：

注意：每一次请求只会有一个salt，不管本次请求数据有多长salt都是不会变的。不同的请求salt是不同的。

aes-256-gcm解密

每一次请求，在aes-256-gcm中都先取出头部32字节salt

根据password和method，可以产生key

根据key和salt，可以产生subkey

根据method、nonce、subkey，可以将密文变为明文

具体解密流程，就是先取2+16字节，解密解析出长度，再取长度+16字节，解密解析出内容

将所有内容拼起来就是解密后的结果

ss头部

ss头部与加密解密无关，因为正常的数据中只有请求数据，而没有请求服务器的地址，所以在请求数据的头部加了1+n+2个字节表示请求服务器的地址

ss头部格式如下图所示

ss头部与正常请求数据结合在一起形成明文，和加密解密中的salt一样，ss头部每次请求也只有一个

总结

一图胜万言

代码地址

ss

鸣谢

感谢github上面的相关代码，这里我就不贴了，贴了过不了审核