Google no código base principal do Android com suporte VPN integrado . Código WireGuard movido para modificação , sendo desenvolvido para o futuro lançamento da plataforma Android 12, a partir do kernel Linux principal , que originalmente incluía WireGuard. Suporte WireGuard em nível de kernel .
Até agora, os desenvolvedores do WireGuard para Android aplicativo móvel que já está pelo Google do catálogo do Google Play devido a um link para a página de aceitação de doações no site do projeto, que violava as regras para efetuar pagamentos (as doações são marcadas como inaceitáveis se não forem coletadas por uma organização sem fins lucrativos especialmente registrada).
Lembramos que o VPN WireGuard é implementado com base em métodos modernos de criptografia, oferece desempenho muito alto, é fácil de usar, livre de complicações e provou seu valor em uma série de grandes implantações que processam grandes volumes de tráfego. O projeto vem se desenvolvendo desde 2015, foi auditado e métodos de criptografia usados. WireGuard usa o conceito de roteamento de chave de criptografia, que envolve anexar uma chave privada a cada interface de rede e usá-la para vincular as chaves públicas.
As chaves públicas são trocadas para estabelecer uma conexão de forma semelhante ao SSH. Para negociar chaves e conectar-se sem executar um daemon separado no espaço do usuário, o mecanismo Noise_IK de semelhante à manutenção de chaves_autorizadas em SSH. A transmissão de dados é realizada através de encapsulamento em pacotes UDP. Suporta alteração do endereço IP do servidor VPN (roaming) sem desconectar a conexão com reconfiguração automática do cliente.
Para criptografia cifra de fluxo e algoritmo de autenticação de mensagem (MAC) , desenhado por Daniel Bernstein (), Tanya Lange
(Tanja Lange) e Peter Schwabe. ChaCha20 e Poly1305 são posicionados como análogos mais rápidos e seguros de AES-256-CTR e HMAC, cuja implementação de software permite atingir um tempo de execução fixo sem o uso de suporte de hardware especial. Para gerar uma chave secreta compartilhada, o protocolo Diffie-Hellman de curva elíptica é usado na implementação , também proposto por Daniel Bernstein. O algoritmo usado para hash é .
Fonte: opennet.ru