אריבערגעפארן VPN WireGuard שטיצן צו אַנדרויד האַרץ

גוגל צוגעגעבן אין די הויפּט אַנדרויד קאָדעבאַסע קאָד מיט אַ געבויט-אין וופּן שטיצן WireGuard. WireGuard קאָד אריבערגעפארן צו מאָדיפיקאַטיאָן לינוקס 5.4 קערנאַלז, דעוועלאָפּעד פֿאַר דער צוקונפֿט מעלדונג פון די אַנדרויד 12 פּלאַטפאָרמע, פֿון די הויפּט לינוקס קערן 5.6, וואָס ערידזשנאַלי אַרייַנגערעכנט אנגענומען WireGuard. ווירעגואַרד שטיצן אין קערנעל מדרגה ענייבאַלד דורך פעליקייַט.

ביז איצט, די דעוועלאָפּערס פון WireGuard פֿאַר אַנדרויד פאָרשלאָגן רירעוודיק אַפּלאַקיישאַן וואָס איז שוין איז אויסגעמעקט דורך Google פֿון די Google Play קאַטאַלאָג רעכט צו אַ לינק צו די אַקסעפּטאַנס בלאַט פון די צושטייַער אויף די פּרויעקט וועבזייטל, וואָס ווייאַלייטיד די כּללים פֿאַר פּיימאַנץ (דאָנאַטיאָנס זענען אנגעצייכנט ווי אַנאַקסעפּטאַבאַל אויב זיי זענען נישט געזאמלט דורך אַ ספּעציעל רעגיסטרירט נאַן-נוץ אָרגאַניזאַציע).

זאל אונדז דערמאָנען איר אַז VPN WireGuard איז ימפּלאַמענאַד אויף דער באזע פון ​​מאָדערן ענקריפּשאַן מעטהאָדס, גיט זייער הויך פאָרשטעלונג, איז גרינג צו נוצן, פריי פון קאַמפּלאַקיישאַנז און פּראָווען זיך אין אַ נומער פון גרויס דיפּלוימאַנץ וואָס פּראַסעסינג גרויס וואַליומז פון פאַרקער. די פּרויעקט איז דעוועלאָפּעד זינט 2015, איז געווען אַודיטעד און פאָרמאַל וועראַפאַקיישאַן ענקריפּשאַן מעטהאָדס געניצט. WireGuard ניצט דעם באַגריף פון ענקריפּשאַן שליסל רוטינג, וואָס ינוואַלווז אַטאַטשינג אַ פּריוואַט שליסל צו יעדער נעץ צובינד און ניצן עס צו בינדן די ציבור שליסלען.

ציבור שליסלען זענען פארביטן צו פאַרלייגן אַ קשר אין אַ ענלעך וועג צו SSH. צו פאַרהאַנדלען שליסלען און פאַרבינדן אָן פליסנדיק אַ באַזונדער דיימאַן אין באַניצער פּלאַץ, די Noise_IK מעקאַניזאַם פֿון ראַש פּראָטאָקאָל פראַמעוואָרקענלעך צו האַלטן Authorized_keys אין SSH. דאַטן טראַנסמיסיע איז דורכגעקאָכט דורך ענקאַפּסולאַטיאָן אין UDP פּאַקיץ. עס שטיצט טשאַנגינג די IP אַדרעס פון די וופּן סערווער (ראָומינג) אָן דיסקאַנעקטינג די קשר מיט אָטאַמאַטיק קליענט ריקאַנפיגיעריישאַן.

פֿאַר ענקריפּשאַן געוויינט דורך טייַך סיפער ChaCha20 און אָנזאָג אָטענטאַקיישאַן אַלגערידאַם (MAC) פּאָליקסנומקס, דיזיינד דורך דניאל בערנשטיין (דניאל י בערנשטיין), טאַניאַ לאַנגע
(טאַנדזשאַ לאַנג) און פעטרוס שוואַבע. ChaCha20 און Poly1305 זענען פּאַזישאַנד ווי פאַסטער און סאַפער אַנאַלאָגועס פון AES-256-CTR און HMAC, די ווייכווארג ימפּלאַמענטיישאַן פון וואָס אַלאַוז אַטשיווינג אַ פאַרפעסטיקט דורכפירונג צייט אָן די נוצן פון ספּעציעל ייַזנוואַרג שטיצן. צו דזשענערייט אַ שערד סוד שליסל, די יליפּטיק ויסבייג Diffie-Hellman פּראָטאָקאָל איז געניצט אין די ימפּלאַמענטיישאַן קורוועקסנומקס, אויך פארגעלייגט דורך דניאל בערנשטיין. דער אַלגערידאַם געניצט פֿאַר כאַשינג איז BLAKE2s (RFC7693).

מקור: opennet.ru