shadowsocks2022的优缺点

shadowsocks2022 以下称ss2022。ss 本身是一个参考 socks5 设计的代理协议，主打低延迟。

ss2022 优点

1. 增加了会话ID，和时间戳，防止重放攻击，一般时间差超过 30 秒的数据包将被丢弃，所以 ss2022 要求客户端和服务端的时间必须统一。
2. 使用了 AES-GCM 或 ChaCha-Poly1305加密算法，增强了数据保密性和完整性，数据被修改后发给服务端就会被直接丢弃。
3. 使用 BLAKE3 生成密钥，更加安全。
4. 在客户端直接配置预先设置好的固定长度密钥，而不是和 ss 那样从密码生成密钥，这样能保证密码的复杂性。
5. 改进了 UDP 传输效率。通过使用会话ID和数据包ID增加了协议开销。比如是实现的时候根据ID可以高效的确定是谁发给谁，应该转发给谁。
6. ss2022 加密后的数据，基本上就是随机数据流。这一点很重要，在国内哪怕用了中专，从用户到中转机这部分还是有可能被检测的，只是不会像gfw那么狠，随机数据流足够过检测了。

ss2022 缺点

1. 密钥需要小心保存，因为密钥泄露，之前的流量如果有抓包保存的话，是可以解密的。（实际上传输的基本上都是https这类数据，解密了也问题不大，对于普通的代理服务来说是可以接受的）
2. 和旧版 ss 协议不兼容，这导致有的旧版客户端无法使用，不过目前主流的代理客户端新版中都加入了对ss2022的支持。
3. 使用了现代加密算法 AES-GCM 在资源方面比之前占用更高，在一些很老的设备上可能比以前的加密算法更加耗费资源。因为新设备基本都加入了硬件层面对AES的支持。

总的来说，ss2022 是在安全和性能之间做出了一个平衡，

日常使用中，使用 aes128 就可以提供足够的安全性了，且性能高于aes256 。

在金融领域等需要非常高安全等级的地方，可以使用 aes256 外加随时更换密钥，从而保证数据的安全性。

适用场景

游戏，比如pubg，kof联机

直播，比如 tiktok