WireGuard [...] IPsec , / TLS, OpenVPN, , [].
Vale la pena señalar que WireGuard es criptográficamente seguro de sí mismo. Carece intencionalmente de la flexibilidad de cifrados y protocolos. Si se encuentran agujeros serios en las primitivas subyacentes, todos los puntos finales deberán actualizarse. Como puede ver en el flujo continuo de vulnerabilidades SLL / TLS, la flexibilidad de cifrado ahora ha aumentado enormemente.
WireGuard utiliza Curve25519 para el intercambio de claves, ChaCha20 para el cifrado y Poly1305 para la autenticación de datos. También funciona con SipHash para las claves hash y BLAKE2 para el hash.