Кампанія Google у асноўную кодавую базу Android код з убудаванай падтрымкай VPN . Код WireGuard перанесены ў мадыфікацыю , якая развіваецца для будучага выпуску платформы Android 12, з асноўнага ядра Linux , у склад якога першапачаткова быў WireGuard. Якая працуе на ўзроўні ядра падтрымка WireGuard .
Да гэтага часу распрацоўшчыкамі WireGuard для Android мабільнае прыкладанне, якое ўжо кампаніяй Google з каталога Google Play з-за спасылкі на старонку прыёму ахвяраванняў на сайце праекта, якая парушала правілы ажыццяўлення плацяжоў (ахвяраванні адзначаны як недапушчальныя, калі іх збірае не спецыяльна зарэгістраваная некамерцыйная арганізацыя).
Нагадаем, што VPN WireGuard рэалізаваны на аснове сучасных метадаў шыфравання, забяспечвае вельмі высокую прадукцыйнасць, просты ў выкарыстанні, пазбаўлены ўскладненняў і добра зарэкамендаваў сябе ў шэрагу буйных укараненняў, якія апрацоўваюць вялікія аб'ёмы трафіку. Праект развіваецца з 2015 года, прайшоў аўдыт і ужывальных метадаў шыфравання. У WireGuard ужываецца канцэпцыя маршрутызацыі па ключах шыфравання, якая мае на ўвазе прывязку да кожнага сеткавага інтэрфейсу зачыненага ключа і ўжыванне для звязвання адчыненых ключоў.
Абмен адчыненымі ключамі для ўсталёўкі злучэння вырабляецца па аналогіі з SSH. Для ўзгаднення ключоў і злучэнні без запуску асобнага дэмана ў прасторы карыстача ўжываецца механізм Noise_IK з , падобны на падтрыманне authorized_keys у SSH. Перадача даных ажыццяўляецца праз інкапсуляцыю ў пакеты UDP. Падтрымліваецца змена IP-адрасы VPN-сервера (роўмінг) без разрыву злучэння з аўтаматычнай пераналадкай кліента.
Для шыфравання струменевы шыфр і алгарытм аўтэнтыфікацыі паведамленняў (MAC) , распрацаваныя Дэніэлам Бернштэйнам (), Таняй Ланге
(Tanja Lange) і Пітэрам Швабэ (Peter Schwabe). ChaCha20 і Poly1305 пазіцыянуюцца як больш хуткія і бяспечныя аналагі AES-256-CTR і HMAC, праграмная рэалізацыя якіх дазваляе дабіцца фіксаванага часу выканання без задзейнічання спецыяльнай апаратнай падтрымкі. Для генерацыі сумеснага сакрэтнага ключа прымяняецца пратакол Дыфі-Хеллмана на эліптычных крывых у рэалізацыі , таксама прапанаванай Дэніэлам Бернштэйнам. Для хэшавання выкарыстоўваюцца алгарытм .
Крыніца: opennet.ru