Google бар камтылган VPN колдоосу менен негизги Android код базасы кодуна . WireGuard коду өзгөртүүгө жылдырылды , негизги Linux ядросунан Android 12 платформасынын келечектеги чыгарылышы үчүн иштелип чыккан , башында камтылган WireGuard. Ядро деңгээлиндеги WireGuard колдоосу .
Буга чейин, Android үчүн WireGuard иштеп чыгуучулар мобилдик колдонмо мурунтан эле бар Google тарабынан Google Play каталогунан долбоордун веб-сайтындагы кайрымдуулуктарды кабыл алуу барагына шилтеме аркылуу төлөм жүргүзүү эрежелерин бузган (эгер алар атайын катталган коммерциялык эмес уюм тарабынан чогултулбаса, алгылыксыз деп белгиленет).
Эскерте кетсек, VPN WireGuard заманбап шифрлөө ыкмаларынын негизинде ишке ашырылган, өтө жогорку өндүрүмдүүлүктү камсыз кылат, колдонууга оңой, татаалдыктарсыз жана чоң көлөмдөгү трафикти иштеткен бир катар ири жайылтууларда өзүн далилдеген. Долбоор 2015-жылдан бери иштеп келе жатат, аудиттен өткөн жана шифрлөө ыкмалары колдонулат. WireGuard ар бир тармак интерфейсине купуя ачкычты тиркөөнү жана аны ачык ачкычтарды байланыштыруу үчүн колдонууну камтыган шифрлөө ачкычын багыттоо концепциясын колдонот.
Коомдук ачкычтар SSHге окшош жол менен байланыш түзүү үчүн алмашылган. Ачкычтарды сүйлөшүү жана колдонуучу мейкиндигинде өзүнчө демонду иштетпестен туташуу үчүн Noise_IK механизминен SSHда авторизацияланган_ачкычтарды сактоого окшош. Маалыматтарды берүү UDP пакеттеринде инкапсуляция аркылуу ишке ашырылат. Ал автоматтык кардарды кайра конфигурациялоо менен байланышты үзбөстөн VPN серверинин (роуминг) IP дарегин өзгөртүүнү колдойт.
Шифрлөө үчүн агым шифри жана билдирүүнүн аныктыгын текшерүү алгоритми (MAC) , Дэниел Бернштейн тарабынан иштелип чыккан (), Таня Ланге
(Таня Ланге) жана Питер Швабе. ChaCha20 жана Poly1305 AES-256-CTR жана HMAC тезирээк жана коопсуз аналогдору катары жайгаштырылган, программалык камсыздоону ишке ашыруу атайын аппараттык колдоону колдонбостон, белгиленген аткаруу убактысына жетүүгө мүмкүндүк берет. Жалпы жашыруун ачкычты түзүү үчүн, ишке ашырууда эллиптикалык ийри Диффи-Хеллман протоколу колдонулат. , ошондой эле Даниел Бернштейн тарабынан сунушталган. хэшдөө үчүн колдонулган алгоритм болуп саналат .
Source: opennet.ru