Отечественная версия протокола WireGuard
Исследовательское подразделение компании BI.ZONE и научные сотрудники компании «Криптонит» разработали проект протокола для создания виртуальных частных сетей Ru-WireGuard и его эталонную реализацию. Результаты могут быть взяты за основу при разработке рекомендаций по стандартизации протокола WireGuard с российскими криптографическими алгоритмами.
WireGuard – это свободно распространяемое ПО с открытым исходным кодом, которое может стать современной альтернативой IPsec и OpenVPN. Оно отличается от аналогов небольшим размером исходного кода, простотой, наличием встроенных механизмов защиты, формальной верификацией и высокой производительностью при использовании наиболее распространенных центральных процессоров.
Как комментируют в BI.ZONE, в зарубежной практике в области защищенных сетевых технологий активно внедряются реализации протокола WireGuard, поэтому было решено разработать его отечественную версию Ru-WireGuard, использующую российские криптографические алгоритмы. В ходе исследований, которые длились около трех месяцев, специалисты BI.ZONE разработали первоначальный проект спецификации и выполнили несколько программных реализаций текущей версии протокола на разных языках программирования. Специалисты «Криптонита» выступили экспертами и консультантами при выборе криптографических алгоритмов и режимов их использования.
Российская версия протокола WireGuard предназначается для обеспечения безопасности проектов в условиях импортозамещения. Она будет использоваться в отечественных перспективных сетевых, распределенных и облачных технологиях.
В рамках исследований также разработана пороговая (threshold) версия протокола WireGuard, основанная на предложенной экспертами пороговой схеме согласования ключа Диффи — Хеллмана.
Все желающие могут изучить Ru-WireGuard и принять участие в развитии проекта на GitHub.