Google o'rnatilgan VPN ko'magi bilan asosiy Android kod bazasi kodiga . WireGuard kodi modifikatsiyaga oʻtkazildi , asosiy Linux yadrosidan Android 12 platformasining kelajakdagi versiyasi uchun ishlab chiqilmoqda , dastlab kiritilgan WireGuard. Yadro darajasidagi WireGuard-ni qo'llab-quvvatlash .
Hozirgacha Android uchun WireGuard ishlab chiquvchilari mobil ilova allaqachon mavjud Google tomonidan Google Play katalogidan loyiha veb-saytidagi xayriyani qabul qilish sahifasiga havola tufayli, bu to'lovlarni amalga oshirish qoidalarini buzgan (agar ular maxsus ro'yxatdan o'tgan notijorat tashkilot tomonidan yig'ilmagan bo'lsa, xayriya qabul qilinishi mumkin emas deb belgilanadi).
Eslatib o‘tamiz, VPN WireGuard zamonaviy shifrlash usullari asosida amalga oshirilgan, juda yuqori unumdorlikni ta’minlaydi, ishlatish uchun qulay, asoratlarsiz va katta hajmdagi trafikni qayta ishlovchi bir qator yirik joylashtirishlarda o‘zini isbotlagan. Loyiha 2015 yildan beri ishlab chiqilmoqda, auditdan o'tgan va shifrlash usullaridan foydalaniladi. WireGuard shifrlash kalitlarini marshrutlash kontseptsiyasidan foydalanadi, bu har bir tarmoq interfeysiga shaxsiy kalitni biriktirish va undan ochiq kalitlarni ulash uchun foydalanishni o'z ichiga oladi.
Ochiq kalitlar SSH ga o'xshash tarzda ulanishni o'rnatish uchun almashtiriladi. Kalitlarni muzokara qilish va foydalanuvchi maydonida alohida daemonni ishga tushirmasdan ulanish uchun Noise_IK mexanizmi dan SSH da avtorizatsiyalangan kalitlarni saqlashga o'xshaydi. Ma'lumotlarni uzatish UDP paketlarida inkapsulyatsiya orqali amalga oshiriladi. U VPN serverining IP-manzilini (rouming) avtomatik mijoz qayta konfiguratsiyasi bilan ulanishni uzmasdan o'zgartirishni qo'llab-quvvatlaydi.
Shifrlash uchun oqim shifrlash va xabarni autentifikatsiya qilish algoritmi (MAC) , Daniel Bernshteyn tomonidan ishlab chiqilgan (), Tanya Lange
(Tanja Lange) va Piter Shvabe. ChaCha20 va Poly1305 AES-256-CTR va HMAC ning tezroq va xavfsizroq analoglari sifatida joylashtirilgan bo'lib, ularning dasturiy ta'minotini amalga oshirish maxsus apparat ta'minotidan foydalanmasdan belgilangan bajarish vaqtiga erishish imkonini beradi. Umumiy maxfiy kalitni yaratish uchun amalga oshirishda elliptik egri Diffie-Hellman protokoli qo'llaniladi. , shuningdek, Daniel Bernshteyn tomonidan taklif qilingan. Xeshlash uchun ishlatiladigan algoritm .
Manba: opennet.ru