Google al codi base de codi d'Android principal amb suport VPN integrat . El codi WireGuard s'ha mogut a modificació , desenvolupat per al futur llançament de la plataforma Android 12, des del nucli principal de Linux , que originalment incloïa WireGuard. Suport de WireGuard a nivell de nucli .
Fins ara, els desenvolupadors de WireGuard per a Android aplicació mòbil que ja està de Google del catàleg de Google Play a causa d'un enllaç a la pàgina d'acceptació de donacions al lloc web del projecte, que infringia les regles per fer pagaments (les donacions es marquen com a inacceptables si no les recapten una organització sense ànim de lucre especialment registrada).
Us recordem que VPN WireGuard s'implementa sobre la base de mètodes de xifratge moderns, ofereix un rendiment molt elevat, és fàcil d'utilitzar, lliure de complicacions i ha demostrat ser-ho en una sèrie de grans desplegaments que processen grans volums de trànsit. El projecte es desenvolupa des del 2015, ha estat auditat i mètodes de xifratge utilitzats. WireGuard utilitza el concepte d'encaminament de claus de xifratge, que consisteix a adjuntar una clau privada a cada interfície de xarxa i utilitzar-la per vincular les claus públiques.
Les claus públiques s'intercanvien per establir una connexió de manera similar a SSH. Per negociar claus i connectar-se sense executar un dimoni separat a l'espai d'usuari, el mecanisme Noise_IK de similar a mantenir les claus_autoritzades a SSH. La transmissió de dades es realitza mitjançant l'encapsulació en paquets UDP. Admet canviar l'adreça IP del servidor VPN (roaming) sense desconnectar la connexió amb la reconfiguració automàtica del client.
Per xifrat xifrat de flux i algorisme d'autenticació de missatges (MAC) , dissenyat per Daniel Bernstein (), Tanya Lange
(Tanja Lange) i Peter Schwabe. ChaCha20 i Poly1305 es situen com a anàlegs més ràpids i segurs d'AES-256-CTR i HMAC, la implementació del programari dels quals permet aconseguir un temps d'execució fix sense l'ús de suport especial de maquinari. Per generar una clau secreta compartida, s'utilitza el protocol Diffie-Hellman de corba el·líptica en la implementació , proposat també per Daniel Bernstein. L'algoritme utilitzat per al hash és .
Font: opennet.ru
