0x02 Wireguard
Veröffentlicht am 2018-09-09 16:00:30 +0000Download: Opus, OGG Vorbis oder MP3
Beschreibung
In dieser Folge unterhalten wir uns über Wireguard, ein neues VPN-Protokoll das von Jason A. Donenfeld designt und entwickelt wurde. Auch wenn wir versuchen objektiv über das VPN-Protokoll zu sprechen, können wir unsere Begeisterung schwer verbergen. Ein komplettes VPN-Protokoll in weniger als 4000 Zeilen Code und basierend auf moderner Kryptografie. Zusätzlich ist Wireguard so aufgebaut, dass keine dynamischen Speicherallozierung notwendig ist und auch kein Parsing.
Shownotes
- Homepage von Wireguard
- Whitepaper von Wireguard
- WP: Virtual Private Network
- Linus Torvalds über Wireguard auf der LKML
- Paper: A Cryptographic Evaluation of IPsec von Ferguson & Schneier
- Schneier on Security
- WP: Niels Ferguson
- Slides: On the Possibility of a Back Door in the NIST SP800-90 Dual EC PRNG
- New York Times provides new details about NSA backdoor in crypto spec
- Homepage von Jason A. Donenfeld (zx2c4)
- Pass: the standard unix password manager
- Liste von Exploits von zx2c4
- The padata parallel execution mechanism
- Erste Performance-Tests von Wireguard
- Reddit: WireGuard benchmark between two servers with 10 Gb ethernet
- FriVPN: Multithreaded OpenVPN client (WIP) von Hunz
- Curve25519: A state-of-the-art Diffie-Hellman function
- BLAKE2: simpler, smaller, fast as MD5
- The ChaCha family of stream ciphers
- The Poly1305-AES message-authentication code
- Formal Verification of the WireGuard Protocol von J. Donenfeld und K. Milner
- TAI64N Zeitstempel von Daniel J. Bernstein
- Security Analysis of WireGuard (MIT 6.857 Final Project) von Andrew He, Baula Xu und Jerry Wu
- Noise Protocol Framework
- Vortrag von Trevor Perrin über das Noise Protocol auf dem 34C3
- WP: Diffie–Hellman key exchange
- Fun with NULL pointers, part 1
- Mosh: the mobile shell
- Mullvad, Schwedischer VPN Provider der auch Wireguard Server betreibt
- Wireguard Demo Server