WireGuard [...] IPsec , / TLS, OpenVPN, , [].
Vale notar que o WireGuard é criptograficamente autoconfiante. Ele intencionalmente carece da flexibilidade de cifras e protocolos. Se furos sérios forem encontrados nas primitivas subjacentes, todos os pontos de extremidade precisarão ser atualizados. Como você pode ver no fluxo contínuo de vulnerabilidades de SLL / TLS, a flexibilidade de criptografia agora aumentou tremendamente.
O WireGuard usa Curve25519 para troca de chaves, ChaCha20 para criptografia e Poly1305 para autenticação de dados. Também funciona com o SipHash para chaves de hash e o BLAKE2 para hash.