xilioscient/rinnegato
GitHub: xilioscient/rinnegato
一款基于 Rust 的抗量子多路径隧道工具,结合 Shamir 秘密共享、混合 KEM 和流量伪装实现高安全性数据传输。
Stars: 0 | Forks: 0
# Labyrinth-Mesh
**抗量子多路径隧道** — 混合 KEM (X25519 + Kyber-1024) · BLAKE3 认证 · Shamir 3-of-5 SSS · Dilithium3 身份 · 阈值 KEM · 自适应调度器 · TLS 1.3 + HTTP/2 隐写术
## 功能说明
Labyrinth-Mesh 接收任何 payload,通过 GF(2⁸) 上的 Shamir 秘密共享将其拆分为 5 个份额,使用 BLAKE3 对每个份额进行身份验证,通过混合 KEM(X25519 + Kyber-1024 组合)协商会话密钥,并通过 N 条独立路径分发这些份额。接收方可以从 5 个份额中的任意 3 个重构出原始数据。
会话密钥结合了经典和后量子原语——可同时抵御破解 RSA 的攻击者和量子攻击者。每个份额都独立计时和路由;没有任何单一路径携带足以重构 payload 的信息。
**`--http` 模式** 使用真实的 TLS 1.3 + HTTP/2 传输替代原始 UDP。接收方在运行时生成自签名证书,通过 Dilithium3 签名的控制通道进行交换,发送方使用自定义的 TLS 1.3 协议栈和 Chrome 124 的 ClientHello 进行连接(JA3/JA4 指纹与 Chrome 124 完全一致)。份额使用 Chrome 的请求头和经过填充的大小进行 POST 传输。
## 快速开始(3 个终端)
```
# T1 — 接收器
labyrinth recv --ctrl 0.0.0.0:8199 --udp 0.0.0.0:8200 --mgmt 0.0.0.0:9090
# T2 — 实时 TUI
labyrinth-tui --mgmt 127.0.0.1:9090
# T3 — 发送器(按 Ctrl+D 关闭)
labyrinth send --to 127.0.0.1:8199
```
HTTP/2 模式(TLS 指纹与 Chrome 124 完全一致 — JA3/JA4):
```
# T1
labyrinth recv --ctrl 0.0.0.0:8199 --udp 0.0.0.0:443 --http --sign
# T2
labyrinth send --to 127.0.0.1:8199 --remotes 127.0.0.1:443 --http
```
## 二进制文件
| Binary | Description |
|---|---|
| `labyrinth` | CLI: `send` `recv` `status` `setup` |
| `labyrinth-tui` | Ratatui TUI 仪表板,500ms 轮询 |
| `labyrinth-server` | 独立管理平面 |
| `labyrinth_mesh` | 通过环境变量配置的 Mesh 节点 |
## CLI — `labyrinth`
### `labyrinth send`
```
--to Receiver ctrl address (KEM exchange) [default: 127.0.0.1:8199]
--file, -f File to send (default: stdin)
--remotes
- Comma-separated UDP/HTTPS destinations [default: 127.0.0.1:8200]
--receiver-key Dilithium3 fingerprint of receiver (TOFU if omitted)
--tkem-threshold
标签:Radare2, Rust, TLS指纹, 可视化界面, 多路径隧道, 抗量子密码学, 流量伪装, 网络流量审计, 网络通信, 通知系统