Спецпроекты

Bi.Zone и «Криптонит» разработали отечественную версию протокола Wireguard

Безопасность Администратору Открытое ПО

Исследовательское подразделение Bi.Zone и научные сотрудники «Криптонита» разработали проект протокола для создания виртуальных частных сетей Ru-Wireguard и его эталонную реализацию. Результаты можно взять за основу при разработке рекомендаций по стандартизации протокола Wireguard с российскими криптографическими алгоритмами.

Исследования длились около трех месяцев. За это время специалисты Bi.Zone разработали первоначальный проект спецификации и выполнили несколько программных реализаций текущей версии протокола на разных языках программирования. Специалисты «Криптонита» выступили экспертами и консультантами при выборе криптографических алгоритмов и режимов их использования.

Wireguard — это свободно распространяемое программное обеспечение с открытым исходным кодом, которое может стать современной альтернативой IPsec и OpenVPN. От аналогов оно отличается небольшим размером исходного кода, простотой, наличием встроенных механизмов защиты, формальной верификацией и высокой производительностью при использовании наиболее распространенных центральных процессоров.

Российская версия протокола Wireguard — надежное решение для обеспечения безопасности проектов в условиях импортозамещения. Она будет использоваться в отечественных перспективных сетевых, распределенных и облачных технологиях.

В рамках исследований также разработана пороговая (threshold) версия протокола Wireguard, основанная на предложенной экспертами пороговой схеме согласования ключа Диффи — Хеллмана.

«В зарубежной практике в области защищенных сетевых технологий активно внедряются реализации протокола Wireguard, поэтому мы решили разработать его отечественную версию — Ru-Wireguard, использующую российские криптографические алгоритмы», — сказал Денис Колегов, руководитель группы Security R&D Bi.Zone.

«Наша задача — создавать и внедрять как можно больше современных криптографических методов с использованием отечественных алгоритмов, поэтому мы рады итогам совместной работы с компанией Bi.Zone», — отметил генеральный директор научно-производственной компаниии «Криптонит» Вартан Хачатуров.

Изучить Ru-Wireguard и принять участие в развитии проекта могут все желающие на Github.