「WireGuard」のセキュリティ

暗号化機能

WireGuardは、暗号学者によってレビューされている最先端の暗号化技術を使用し、信頼できる接続を保護します。
・Noiseプロトコルフレームワーク
・Curve25519
・ChaCha20
・Poly1305
・BLAKE2
・SipHash24
・HKDF　など

暗号鍵ルーティング

「暗号鍵ルーティング」とは、公開鍵をトンネル内で許可されているトンネルIPアドレスのリストに関連付けることで機能します。

これにより、ネットワーク管理とアクセス制御が大幅に簡素化され、iptablesルールが意図したとおりに実際に実行されていることを保証できます。

安全なIPパケットカプセル化

WireGuardは、UDPを介してIPパケットを安全にカプセル化します。

WireGuardインターフェースを追加し、秘密鍵とピアの公開鍵を使用して構成してから、それを介してパケットを送信します。

セキュリティ脆弱性監査

WireGuardは、セキュリティ脆弱性を簡単に監査できるようになっています。

「IPsec」「OpenVPN」「OpenSSL」のような巨大コードベースの監査は、セキュリティ専門家大規模チームにとっても大変手間がかかる作業となります。

しかし、WireGuardは単一の個人が包括的にレビューできるようになっています。

参考サイト
→wireguard.com