QUIC 加密解密新问题

关于 QUIC，有一个问题。

如果 QUIC 可一次加密多个 packet，显然可提高吞吐，但却引入了解密时 HoL blocking，丢一个都不行，乱序一个也不行，必须全到了才能解密。

所以为了不引入这个 HoL blocking，那就单 packet 加解密，可是如果单 packet 加解密，就不好做 Hardware Offloading 了。

比如要做 UDP GSO，就要将加密套件也部署到底层，甚至硬件，为了减少内存拷贝，一次性要下来尽可能多的数据，packetization 的事交给 Hardware，可需要把加密信息也一同告知啊，这非常麻烦。那应用层如何做呢？

本来加密的事是应用层问题，这下把这么大一坨东西放到底层。

有个 patch，但也只是可以看一下：
[RFC net-next 0/6] net: support QUIC crypto

这对于 QUIC 只是个开始。

那么 QUIC 能否不加密呢？不能。Why？为了防设备偷窥，这是 TCP 的教训，正是因为转发设备偷窥了 TCP 的行为，对 TCP 做出来各种假设，才使 TCP 没法升级，连一个 reserved bit 都不敢用，不能用，悲哀。

总之怎么都不行，想象一个新协议解决此前任的特定问题很容易，但作为一个通用协议，一定会引入新问题，这就是演化(我是极其讨厌 “进化” 这个词，所以 “进化论” 远不如 “天演论”)本身。

浙江温州皮鞋湿，下雨进水不会胖。