Google ao amin'ny kaody fototra Android codebase miaraka amin'ny fanohanana VPN naorina . Ny kaody WireGuard dia nafindra tamin'ny fanovana , novolavolaina ho an'ny famoahana ny sehatra Android 12 amin'ny ho avy, avy amin'ny kernel Linux , izay nampidirina tany am-boalohany WireGuard. Fanohanana WireGuard ambaratonga kernel .
Hatramin'izao, ny mpamorona ny WireGuard ho an'ny Android fampiharana finday izay efa avy amin'ny Google avy amin'ny katalaogin'ny Google Play noho ny rohy mankany amin'ny pejy fandraisana fanomezana ao amin'ny tranokalan'ny tetikasa, izay nandika ny fitsipika momba ny fandoavam-bola (marika ho tsy azo ekena ny fanomezana raha tsy voaangon'ny fikambanana tsy mitady tombony manokana).
Avelao izahay hampahatsiahy anao fa ny VPN WireGuard dia ampiharina amin'ny alΓ lan'ny fomba fanafenana maoderina, manome fampisehoana avo lenta, mora ampiasaina, tsy misy fahasarotana ary efa nanaporofo ny tenany tamin'ny fametrahana lehibe maromaro izay mandrindra ny fifamoivoizana be dia be. Efa hatraminβny taona 2015 no nivoatra ny tetikasa, nojerena ary fomba fanafenana ampiasaina. Ny WireGuard dia mampiasa ny foto-kevitry ny fanalahidin'ny fanalahidin'ny encryption, izay misy ny fametahana fanalahidy manokana amin'ny fifandraisana amin'ny tambajotra tsirairay ary mampiasa azy io hamatotra ny fanalahidin'ny daholobe.
Ny fanalahidin'ny daholobe dia mifanakalo mba hametrahana fifandraisana mitovy amin'ny SSH. Mba hifampiraharaha amin'ny fanalahidy sy hifandray tsy misy daemon misaraka amin'ny habaka mpampiasa, ny mekanika Noise_IK avy amin'ny mitovy amin'ny fitazonana authorized_keys ao amin'ny SSH. Ny fandefasana data dia atao amin'ny alΓ lan'ny encapsulation ao anaty fonosana UDP. Izy io dia manohana ny fanovana ny adiresy IP an'ny mpizara VPN (roaming) nefa tsy manapaka ny fifandraisana amin'ny fanavaozana mpanjifa mandeha ho azy.
Ho an'ny encryption stream cipher ary algorithm authentication message (MAC) , noforonin'i Daniel Bernstein (), Tanya Lange
(Tanja Lange) et Peter Schwabe. Ny ChaCha20 sy Poly1305 dia napetraka ho analogue haingana kokoa sy azo antoka kokoa amin'ny AES-256-CTR sy HMAC, ny fampiharana rindrambaiko izay mamela ny fanatontosana ny fotoana famonoana tsy misy fampiasana fitaovana manokana. Mba hamoronana fanalahidy miafina ifampizarana, ny protocole Diffie-Hellman curve elliptic dia ampiasaina amin'ny fampiharana , natolotrβi Daniel Bernstein ihany koa. Ny algorithm ampiasaina amin'ny hashing dia .
Source: opennet.ru