Дастгирии WireGuard VPN ба ядрои Android интиқол дода шуд

Google илова намуд ба рамзи асосии коди Android бо дастгирии VPN дарунсохт Радиои Озодӣ. Рамзи WireGuard ба тағирот кӯчид Ядроҳои Linux 5.4, барои нашри ояндаи платформаи Android 12 аз ядрои асосии Linux таҳия карда мешавад 5.6, ки дар ибтидо дохил карда шудаанд қабул шудааст WireGuard. Дастгирии WireGuard дар сатҳи ядро ​​​​ бо нобаёнӣ фаъол карда шудааст.

То ба ҳол, таҳиягарони WireGuard барои Android таклиф кард барномаи мобилӣ, ки аллакай нест карда шуд аз ҷониби Google аз каталоги Google Play бо сабаби истинод ба саҳифаи қабули хайрия дар вебсайти лоиҳа, ки қоидаҳои пардохтро вайрон кардааст (хайрияҳо ҳамчун ғайриқобили қабул қайд карда мешаванд, агар онҳо аз ҷониби ташкилоти ғайритиҷоратии махсус ба қайд гирифташуда ҷамъоварӣ нашаванд).

Ёдовар мешавем, ки VPN WireGuard дар асоси усулҳои муосири рамзгузорӣ амалӣ карда мешавад, иҷрои хеле баландро таъмин мекунад, истифодааш осон, бе мушкилот аст ва худро дар як қатор ҷойгиркунии бузург, ки ҳаҷми зиёди трафикро коркард мекунанд, собит кардааст. Лоиҳа аз соли 2015 таҳия шуда, аз санҷиш гузаронида шуд ва тасдиқи расмӣ усулҳои рамзгузорӣ истифода бурда мешавад. WireGuard мафҳуми масири калидҳои рамзгузориро истифода мебарад, ки ба ҳар як интерфейси шабака пайваст кардани калиди хусусӣ ва истифодаи он барои пайваст кардани калидҳои ҷамъиятӣ дар бар мегирад.

Калидҳои оммавӣ барои барқарор кардани пайвастшавӣ бо роҳи шабеҳ ба SSH мубодила карда мешаванд. Барои гуфтушунид калидҳо ва пайваст бе иҷро як демон алоҳида дар фазои корбар, механизми Noise_IK аз Чаҳорчӯбаи протоколи садомонанд ба нигоҳ доштани калидҳои ваколатдор дар SSH. Интиқоли маълумот тавассути инкапсуляция дар бастаҳои UDP амалӣ карда мешавад. Он тағир додани суроғаи IP-и сервери VPN (роуминг) -ро бидуни қатъи пайвастшавӣ бо азнавтанзимкунии автоматии муштарӣ дастгирӣ мекунад.

Барои рамзгузорӣ истифода бурда мешавад шифри ҷараён ЧаКаXНумX ва алгоритми тасдиқи паём (MAC) Poly1305, ки аз ҷониби Даниел Бернштейн таҳия шудааст (Даниел Ҷ. Бернштейн), Таня Ланге
(Таня Ланге) ва Питер Швабе. ChaCha20 ва Poly1305 ҳамчун аналогҳои тезтар ва бехатари AES-256-CTR ва HMAC ҷойгир шудаанд, ки татбиқи нармафзори онҳо имкон медиҳад, ки бе истифодаи дастгирии махсуси сахтафзор вақти муайяни иҷроро ба даст оранд. Барои тавлиди калиди махфии муштарак, протоколи каҷи эллиптикии Диффи-Хелман дар татбиқ истифода мешавад. Курсӣ25519, инчунин аз ҷониби Даниел Бернштейн пешниҳод шудааст. Алгоритме, ки барои ҳашинг истифода мешавад BLAKE2s (RFC7693).

Манбаъ: opennet.ru