一种新的轻量级安全代理协议

论文标题：一种新的轻量级安全代理协议
论文链接：http://jcs.iie.ac.cn/xxaqxb/ch/reader/create_pdf.aspx?file_no=20210307&flag=1&year_id=2021&quarter_id=3
作者单位：华中师范大学计算机学院

随着网络技术的发展和广泛应用, 在互联网环境下建立安全信道愈发显得重要。我们设计了一种采用 TLSv1.3 的握手协议框架的轻量级安全代理协议, 在安全性的基础上提供了更好的隐蔽性和性能。代理程序的用户接口基于 Socks5 协议, 保障了通用性。握手过程模拟 TLS, 将实际参数填充在 TLSv1.3 握手包内的随机区域和加密区域中来完成基于 ECDHE 密钥交换和挑战响应机制的握手。后续的代理转发过程中通过额外判断避免了加密数据的重复处理, 大大提高了通信效率。针对主动检测, 设计了基于 TCP 转发的主动对抗措施。健壮性方面, 可作为服务器的反向代理, 亦可作为基于 TCP 转发的反向代理服务器的后端, 可灵活构建冗余信道。依据实现原理, 命名为 FTLSocks, 意为 Fake TLS Socks。使用了协程池、空间重用、最少拷贝和无锁的设计, 实测高并发下资源消耗、吞吐量、响应时间等均优于现有流行工具。