Google en el código base principal de Android con soporte VPN incorporado . Código WireGuard movido a modificación , en desarrollo para la futura versión de la plataforma Android 12, desde el kernel principal de Linux , que originalmente incluía AlambreGuardia. Soporte WireGuard a nivel de kernel .
Hasta ahora, los desarrolladores de WireGuard para Android aplicación móvil que ya está por Google del catálogo de Google Play debido a un enlace a la página de aceptación de donaciones en el sitio web del proyecto, que violaba las reglas para realizar pagos (las donaciones se marcan como inaceptables si no son recolectadas por una organización sin fines de lucro especialmente registrada).
Le recordamos que VPN WireGuard se implementa sobre la base de métodos de cifrado modernos, proporciona un rendimiento muy alto, es fácil de usar, no presenta complicaciones y ha demostrado su eficacia en una serie de grandes implementaciones que procesan grandes volúmenes de tráfico. El proyecto se viene desarrollando desde 2015, ha sido auditado y métodos de cifrado utilizados. WireGuard utiliza el concepto de enrutamiento de claves de cifrado, que implica adjuntar una clave privada a cada interfaz de red y utilizarla para vincular las claves públicas.
Las claves públicas se intercambian para establecer una conexión de forma similar a SSH. Para negociar claves y conectarse sin ejecutar un demonio separado en el espacio del usuario, el mecanismo Noise_IK de similar a mantener claves_autorizadas en SSH. La transmisión de datos se realiza mediante encapsulación en paquetes UDP. Admite cambiar la dirección IP del servidor VPN (roaming) sin desconectar la conexión con la reconfiguración automática del cliente.
Para cifrado cifrado de flujo y algoritmo de autenticación de mensajes (MAC) , diseñado por Daniel Bernstein (), Tania Lange
(Tanja Lange) y Peter Schwabe. ChaCha20 y Poly1305 se posicionan como análogos más rápidos y seguros de AES-256-CTR y HMAC, cuya implementación de software permite lograr un tiempo de ejecución fijo sin el uso de soporte de hardware especial. Para generar una clave secreta compartida, en la implementación se utiliza el protocolo de curva elíptica Diffie-Hellman. , también propuesto por Daniel Bernstein. El algoritmo utilizado para el hash es .
Fuente: opennet.ru