精簡(jiǎn)編碼,快速�����,現(xiàn)代且安全的WireGuard VPN協(xié)議已將其納入Linux內(nèi)核�����,而Linus Torvalds將其合并到了5.6版的源代碼樹(shù)中��。
考慮到最新的更新是在1月26日進(jìn)行的�,因此等待即將結(jié)束,下一個(gè)Linux內(nèi)核預(yù)計(jì)將在短短幾個(gè)月內(nèi)發(fā)布��。
首先在名單上
凌晨1點(diǎn)左右CET周三�����,托瓦爾茲拉聯(lián)網(wǎng)更新����,從大衛(wèi)米勒倉(cāng)庫(kù),與WireGuard是在列表的頂部。
杰森·多恩菲爾德(Jason Donenfeld)本人對(duì)此步驟感到興奮�����,并分享了他一直努力保持清醒狀態(tài)的意愿 ���,“在我做夢(mèng)之前�,請(qǐng)?jiān)谖业氖謾C(jī)上刷新萊納斯(Linus)的git repo”���。
該項(xiàng)目的原始作者和開(kāi)發(fā)者宣布:“我希望現(xiàn)在開(kāi)始完善WireGuard的某些粗糙區(qū)域����!
Torvalds是WireGuard項(xiàng)目的支持者���。當(dāng)Donenfeld在2018年提出拉取請(qǐng)求以將其集成到Linux內(nèi)核中時(shí)����,Torvalds表示希望合并很快發(fā)生。
“我可以再說(shuō)一次我對(duì)[WireGuard]的熱愛(ài)��,并希望它能很快合并嗎���?也許代碼不是完美的����,但是我已經(jīng)略過(guò)了,與OpenVPN和IPSec的恐怖相比����,這是藝術(shù)” -Linus Torvalds
在2019年3月,負(fù)責(zé)Linux內(nèi)核重大變化的那個(gè)人重申了他對(duì)WireGuard項(xiàng)目的支持以及Donenfeld領(lǐng)導(dǎo)該項(xiàng)目的方向����。
所有的炒作是什么
WireGuard協(xié)議及其實(shí)現(xiàn)是安全研究人員和內(nèi)核開(kāi)發(fā)人員Jason Donenfeld的一個(gè)項(xiàng)目,他創(chuàng)建了該協(xié)議�,以替代IPsec和OpenVPN。
以其當(dāng)前形式�����,WireGuard具有大約4,000行代碼�����,是100,000多個(gè)代碼的一小部分�����,這使OpenVPN在沒(méi)有必需的OpenSSL或IPsec VPN后面的數(shù)百行的情況下實(shí)現(xiàn)了穩(wěn)定。
與當(dāng)前的選項(xiàng)相比�,WireGuard依賴(lài)一小撮經(jīng)過(guò)精心選擇的現(xiàn)代加密原語(yǔ),它們更加強(qiáng)大�����,性能更好��,受到密碼學(xué)家的嚴(yán)格審查并獲得了投票��。
ChaCha20 用于對(duì)稱(chēng)加密����,使用RFC7539的AEAD結(jié)構(gòu)通過(guò)Poly1305進(jìn)行 身份驗(yàn)證
ECDH(橢圓曲線(xiàn)Diffie-Hellman)關(guān)鍵協(xié)議的Curve25519
BLAKE2s 用于散列和鍵控散列,在描述 RFC7693
SipHash24 用于哈希表鍵
HKDF 用于密鑰派生�,如 RFC5869中所述
WireGuard提供了完美的前向保密性,可防止拒絕服務(wù)�����,暴力攻擊�����,密鑰模擬和重播攻擊�,并支持附加的對(duì)稱(chēng)密鑰加密層,以提供一定的后量子抵抗能力�����,這一點(diǎn)已得到證實(shí)��。 巴黎INRIA的Prosecco研究人員小組進(jìn)行了這項(xiàng)分析���。
從上面列出的原語(yǔ)中可以看出�����,它沒(méi)有提供加密���,密鑰加密和哈希算法的選擇。盡管這可能是互操作性和向后兼容性的問(wèn)題���,但它也最大程度地降低了由于部署不安全以及支持過(guò)時(shí)的加密算法而導(dǎo)致的風(fēng)險(xiǎn)��。
總體而言���,WireGuard更快,因?yàn)樗挥趦?nèi)核空間中�,更易于審核安全漏洞�,并且易于配置和部署���。
一個(gè)技術(shù)文件 包括低級(jí)別的細(xì)節(jié)�,使這個(gè)協(xié)議是什么�����。
WireGuard最初是針對(duì)Linux內(nèi)核發(fā)布的�,但是現(xiàn)在它是跨平臺(tái)的(Windows,macOS����,BSD,iOS����,Android),并且可以廣泛部署�。它目前正在開(kāi)發(fā)中,并且第一個(gè)穩(wěn)定版本尚未出現(xiàn)��。
但是�,一些VPN服務(wù)提供商(Mullvad,AzireVPN����,IVPN,VPN.ac����,TorGuard)已經(jīng)提供了WireGuard服務(wù)器,這表明該代碼對(duì)于其用途而言足夠可靠��。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載