Google Android kode-baseko kode nagusian sartu VPN laguntzarekin . WireGuard kodea aldatzera eraman da , Android 12 plataformaren etorkizuneko bertsiorako garatzen ari da, Linux kernel nagusitik , jatorriz barne hartzen zuena WireGuard. Kernel mailako WireGuard laguntza .
Orain arte, WireGuard-en Androiderako garatzaileek dagoeneko dagoen mugikorretarako aplikazioa Google-k Google Play katalogotik proiektuaren webguneko dohaintzak onartzeko orrirako esteka batengatik, ordainketak egiteko arauak urratu baitzituen (dohaintzak onartezin gisa markatzen dira, bereziki erregistratutako irabazi-asmorik gabeko erakunde batek biltzen ez baditu).
Gogora dezagun VPN WireGuard enkriptazio-metodo modernoetan oinarrituta inplementatzen dela, errendimendu oso altua eskaintzen duela, erabiltzeko erraza dela, konplikaziorik gabekoa eta trafiko-bolumen handiak prozesatzen dituzten hainbat inplementazio handitan frogatu duela. Proiektua 2015etik garatzen ari da, ikuskatu egin da eta erabilitako zifratze metodoak. WireGuard-ek enkriptazio-gakoen bideratzearen kontzeptua erabiltzen du, hau da, sareko interfaze bakoitzari gako pribatu bat erantsi eta gako publikoak lotzeko erabiltzea dakar.
Gako publikoak trukatzen dira konexio bat ezartzeko SSH-ren antzera. Gakoak negoziatzeko eta erabiltzailearen espazioan deabru bereizirik exekutatu gabe konektatzeko, Noise_IK mekanismoa SSHn baimendutako_gakoak mantentzearen antzekoa. Datuen transmisioa UDP paketeetan enkapsulatu bidez egiten da. VPN zerbitzariaren IP helbidea aldatzea onartzen du (roaming) bezeroaren birkonfigurazio automatikoarekin konexioa deskonektatu gabe.
Zifratzeko korronte zifratua eta mezuen autentifikazio algoritmoa (MAC) , Daniel Bernsteinek diseinatua (), Tanya Lange
(Tanja Lange) eta Peter Schwabe. ChaCha20 eta Poly1305 AES-256-CTR eta HMAC-en analogo azkarrago eta seguruago gisa kokatzen dira, eta horien softwarearen ezarpenak exekuzio-denbora finko bat lortzea ahalbidetzen du hardware-laguntza berezirik erabili gabe. Gako sekretu partekatu bat sortzeko, inplementazioan Diffie-Hellman kurba eliptikoa erabiltzen da , Daniel Bernsteinek ere proposatuta. Hashing egiteko erabiltzen den algoritmoa da .
Iturria: opennet.ru