谷歌 添加 進入具有內建 VPN 支援的主要 Android 程式碼庫程式碼 WireGuard。 WireGuard 程式碼已移至修改處 Linux 5.4 核心,正在為 Android 12 平台的未來版本而開發,來自主 Linux 內核 5.6,其中最初包括 採納 電線衛士。 內核級 WireGuard 支持 默認啟用.
到目前為止,Android 版 WireGuard 的開發人員 建議 行動應用程式已經 被刪除 由於專案網站上的捐款接受頁面連結違反了付款規則(如果不是由專門註冊的非營利組織收集的捐款將被標記為不可接受),因此被 Google 從 Google Play 目錄中刪除。
讓我們提醒您,VPN WireGuard 是在現代加密方法的基礎上實現的,提供非常高的性能,易於使用,沒有複雜性,並且已經在處理大量流量的大量大型部署中證明了自己。 該專案自2015年開始開發,已通過審核並通過 形式驗證 使用的加密方法。 WireGuard 使用加密金鑰路由的概念,其中涉及將私鑰附加到每個網路介面並使用它來綁定公鑰。
以與 SSH 類似的方式交換公鑰以建立連線。 為了協商金鑰並連接而無需在用戶空間中運行單獨的守護進程,來自的 Noise_IK 機制 噪音協定框架類似於在 SSH 中維護authorized_keys。 資料傳輸是透過封裝在UDP資料包中進行的。 它支援在不斷開連接的情況下更改 VPN 伺服器的 IP 位址(漫遊)並自動進行用戶端重新配置。
用於加密 使用 流密碼 茶茶20 和訊息認證演算法(MAC) Poly1305,由丹尼爾·伯恩斯坦設計(丹尼爾·伯恩斯坦),坦妮亞·蘭格
(塔妮亞·蘭格)和彼得·施瓦貝。 ChaCha20 和 Poly1305 被定位為 AES-256-CTR 和 HMAC 的更快、更安全的類似物,其軟體實現允許在不使用特殊硬體支援的情況下實現固定的執行時間。 為了產生共享金鑰,實作中使用了橢圓曲線 Diffie-Hellman 協定 曲線25519,也是由丹尼爾·伯恩斯坦提出的。 用於散列的演算法是 BLAKE2 (RFC7693).
來源: opennet.ru