WireGuard [...] IPsec , / TLS, OpenVPN, , [].
值得注意的是,WireGuard在密码上是自信的。他故意缺乏密码和协议的灵活性。如果在基础图元中发现严重漏洞,则需要更新所有端点。从持续的SLL / TLS漏洞流中可以看到,加密灵活性现在已大大提高。
WireGuard使用Curve25519进行密钥交换,使用ChaCha20进行加密,并使用Poly1305进行数据身份验证。它还与SipHash一起用于哈希键,而BLAKE2则用于哈希。