WireGuard [...] IPsec , / TLS, OpenVPN, , [].
Es ist erwähnenswert, dass WireGuard kryptografisch selbstbewusst ist. Ihm fehlt absichtlich die Flexibilität von Chiffren und Protokollen. Wenn in den zugrunde liegenden Grundelementen schwerwiegende Lücken gefunden werden, müssen alle Endpunkte aktualisiert werden. Wie Sie dem laufenden Strom von SLL / TLS-Schwachstellen entnehmen können, hat die Flexibilität der Verschlüsselung jetzt enorm zugenommen.
WireGuard verwendet Curve25519 für den Schlüsselaustausch, ChaCha20 für die Verschlüsselung und Poly1305 für die Datenauthentifizierung. Es funktioniert auch mit SipHash für Hash-Schlüssel und BLAKE2 für Hashing.