WireGuardは、暗号学者によってレビューされている最先端の暗号化技術を使用し、信頼できる接続を保護します。
・Noiseプロトコルフレームワーク
・Curve25519
・ChaCha20
・Poly1305
・BLAKE2
・SipHash24
・HKDF など
「暗号鍵ルーティング」とは、公開鍵をトンネル内で許可されているトンネルIPアドレスのリストに関連付けることで機能します。
これにより、ネットワーク管理とアクセス制御が大幅に簡素化され、iptablesルールが意図したとおりに実際に実行されていることを保証できます。
WireGuardは、UDPを介してIPパケットを安全にカプセル化します。
WireGuardインターフェースを追加し、秘密鍵とピアの公開鍵を使用して構成してから、それを介してパケットを送信します。
WireGuardは、セキュリティ脆弱性を簡単に監査できるようになっています。
「IPsec」「OpenVPN」「OpenSSL」のような巨大コードベースの監査は、セキュリティ専門家大規模チームにとっても大変手間がかかる作業となります。
しかし、WireGuardは単一の個人が包括的にレビューできるようになっています。
参考サイト
→wireguard.com
OSS×Cloud ACCESS RANKING