[О блоге]
[наверх]
[пред]
[2019-03-30 15:29:37+03:00]
[f6f262828dfebff1ae5f0fd3c8cfadacf45bdcde]
Темы: [crypto]
Посмотрел на протокол WireGuard-а
У них используется простой Noise IK протокол рукопожатия. Читая про
него, сравнивал со своими решениями в GoVPN. Во-первых, у меня
аутентификация по паролю, к тому же, zero knowledge. Во-вторых, передача
зашифрованных данных начинается только после того, как мы точно
убедились что корректно/одинаково согласовали ключ, а WireGuard без
полной аутентификации начинает, плюс в нём вообще нет шага проверки
согласованного ключа. На практике я, конечно же, не считаю что это
проблема. Более того, точно такой же подход я применил в SP протоколе
NNCP. В отличии от GoVPN, они всегда требуют чтобы часы были
синхронизированы, чтобы делать подпись первоначального handshake
сообщения. Мне понравилось что и я дошёл до такого же подхода, но у меня
чуть побольше гибкости и не такие жёсткие требования к участникам. В
целом протокол однозначно хорош своей простотой.
[оставить комментарий]