握手过程及节点类型都要改

按照这里 深入浅出【迷雾通】之第一篇 的解释,客户端要明文发送自己的公钥给服务端,特征太明显了,因为TLS的客户端不是网站,所以客户端不应该有公钥;好歹把客户端的公钥加密一下再发给服务端。另外需要全面替换为后量子算法,可以参考 Post-Quantum Cryptography | CSRC ,如果NIST还没有给对称加密(AES及ChaCha20)提升安全性,那么客户端也生成非对称密钥对,不要用ChaCha20了,直接用非对称加密来通信。最后就是节点类型可以替换为IPLC或IEPL,全称为 International Private Leased Circuit 及 International Ethernet Private Line 。 @nullchinchilla