Hloov VPN WireGuard kev txhawb nqa rau Android core

Google ntxiv rau hauv lub ntsiab Android codebase code nrog built-in VPN txhawb nqa WireGuard. WireGuard code tsiv mus rau kev hloov kho Linux 5.4 kernels, tau tsim rau yav tom ntej tso tawm ntawm Android 12 platform, los ntawm lub ntsiab Linux ntsiav 5.6, uas Ameslikas suav nrog lees txais WireGuard. Kernel-theem WireGuard txhawb nqa enabled los ntawm lub neej ntawd.

Txog tam sim no, cov neeg tsim khoom ntawm WireGuard rau Android qhia mobile thov uas twb muaj lawm raug tshem tawm los ntawm Google los ntawm Google Play catalog vim muaj qhov txuas mus rau nplooj ntawv txais nyiaj pub dawb ntawm lub vev xaib qhov project, uas ua txhaum txoj cai rau kev them nyiaj (cov nyiaj pub dawb raug cim tias tsis tuaj yeem lees txais yog tias lawv tsis tau sau los ntawm lub koom haum tshwj xeeb uas tsis muaj txiaj ntsig).

Cia peb nco ntsoov koj tias VPN WireGuard tau ua raws li cov txheej txheem encryption niaj hnub no, muab kev ua haujlwm siab heev, siv tau yooj yim, tsis muaj teeb meem thiab tau ua pov thawj nws tus kheej hauv ntau qhov kev xa tawm loj uas ua haujlwm ntau ntawm cov tsheb. Qhov project tau tsim txij li xyoo 2015, tau raug tshuaj xyuas thiab kev pov thawj txoj kev encryption siv. WireGuard siv lub tswv yim ntawm encryption key routing, uas koom nrog kev txuas tus yuam sij ntiag tug rau txhua lub network interface thiab siv nws los khi cov yuam sij pej xeem.

Cov yuam sij pej xeem raug pauv los tsim kom muaj kev sib txuas zoo ib yam li SSH. Txhawm rau sib tham cov yuam sij thiab txuas yam tsis muaj kev sib cais daemon hauv cov neeg siv qhov chaw, Noise_IK mechanism los ntawm Noise Protocol Frameworkzoo ib yam li kev tswj hwm authorized_keys hauv SSH. Kev xa cov ntaub ntawv yog ua los ntawm encapsulation hauv UDP pob ntawv. Nws txhawb kev hloov pauv tus IP chaw nyob ntawm VPN server (roaming) yam tsis muaj kev cuam tshuam kev sib txuas nrog cov neeg siv tsis siv neeg rov teeb tsa.

Rau encryption yog siv kwj cipher Chaw 20 thiab lus authentication algorithm (MAC) Poly1305, tsim los ntawm Daniel Bernstein (Daniel J. Bernstein), Tanya Lange
(Tanja Lange) thiab Peter Schwabe. ChaCha20 thiab Poly1305 yog positioned raws li sai thiab muaj kev ruaj ntseg analogues ntawm AES-256-CTR thiab HMAC, qhov kev siv software uas tso cai rau ua tiav lub sijhawm ua tiav yam tsis muaj kev siv tshwj xeeb kho vajtse. Txhawm rau tsim kom muaj tus yuam sij zais cia, elliptic nkhaus Diffie-Hellman raws tu qauv yog siv rau hauv kev siv Nkhaus25519, kuj tau thov los ntawm Daniel Bernstein. Lub algorithm siv rau hashing yog BLAKE2s (RFC7693).

Tau qhov twg los: opennet.ru