Google nel codice principale della codebase Android con supporto VPN integrato . Il codice WireGuard è stato spostato in modifica , in fase di sviluppo per il futuro rilascio della piattaforma Android 12, dal kernel principale di Linux , che originariamente includeva WireGuard. Supporto WireGuard a livello di kernel .
Fino ad ora, gli sviluppatori di WireGuard per Android applicazione mobile che è già da Google dal catalogo di Google Play a causa di un collegamento alla pagina di accettazione delle donazioni sul sito del progetto, che violava le regole per effettuare i pagamenti (le donazioni sono contrassegnate come inaccettabili se non vengono raccolte da un'organizzazione no-profit appositamente registrata).
Ricordiamo che VPN WireGuard è implementato sulla base di moderni metodi di crittografia, offre prestazioni molto elevate, è facile da usare, privo di complicazioni e si è dimostrato valido in una serie di grandi implementazioni che elaborano grandi quantità di traffico. Il progetto è stato sviluppato dal 2015, ha superato l'audit e metodi di crittografia utilizzati. WireGuard utilizza il concetto di instradamento della chiave di crittografia, che prevede il collegamento di una chiave privata a ciascuna interfaccia di rete e il suo utilizzo per associare le chiavi pubbliche.
Le chiavi pubbliche vengono scambiate per stabilire una connessione in modo simile a SSH. Per negoziare le chiavi e connettersi senza eseguire un demone separato nello spazio utente, il meccanismo Noise_IK di , simile al mantenimento di Authorized_keys in SSH. La trasmissione dei dati avviene tramite incapsulamento in pacchetti UDP. Supporta la modifica dell'indirizzo IP del server VPN (roaming) senza interrompere la connessione con riconfigurazione automatica del client.
Per la crittografia cifratura a flusso e algoritmo di autenticazione dei messaggi (MAC) , progettato da Daniel Bernstein (), Tanya Lange
(Tanja Lange) e Peter Schwabe (Peter Schwabe). ChaCha20 e Poly1305 sono posizionati come analoghi più veloci e sicuri di AES-256-CTR e HMAC, la cui implementazione software consente di ottenere un tempo di esecuzione fisso senza coinvolgere un supporto hardware speciale. Per generare una chiave segreta condivisa, nell'implementazione viene utilizzato il protocollo Diffie-Hellman sulle curve ellittiche , proposto anche da Daniel Bernstein. Algoritmo utilizzato per l'hashing .
Fonte: opennet.ru