Fully encrypted protocol for AmneziaWG

[darkk]

Как справедливо замечено в комментарии #75 (comment), AmneziaWG не является FEP: как минимум счётчик по-прежнему остаётся на месте. Да и первые 8 байт в каждом пакете данных одинаковы на протяжении пары минут.

Исправить это обратно совместимым с WireGuard™ образом невозможно. Но и {H1,H2,H3,H4} не равные {1,2,3,4} тоже не будут совместимы, а если уж ломать совместимость — то надёжно и качественно.

Я предлагаю добавить к AmneziaWG подобие опции tls-crypt из OpenVPN. Ключ предлагается общий для клики peer'ов, а не свой для каждого peer'а (т.е. не TLS Crypt v2), т.к.

1. tls-crypt-v2 предполагает разделение "клиентов" и "серверов" судя по спецификации, а peer'ы в WireGuard равноправные - Initiator и Responder могут меняться местами
2. в WireGuard при этом есть мгновенный роуминг без повторного "хэндшейка" в понимании OpenVPN, т.е. любой peer должен иметь возможность расшифровать любой пакет, пришедший от любого IP:Port в любой момент
3. WireGuard handshake обладает свойством Identity Hiding и неаккуратно сделаный per-peer ключ может это свойство сломать

В ближайшие дни пришлю pull request.

[polcodav]

Привет, а что там с PR ?

[darkk]

@polcodav как оно часто бывает, задача "сделать хорошо" оказалась чуть сложнее, чем я ожидал. Но, как говорится, "мы работаем над этим вопросом".

Если любопытны детали — был месяц назад небольшой драфт, простой как палка, который я дал почитать друзьям. Мы подумали, и оказалось, что есть некоторое количество вполне практически осуществимых атак, которые вполне можно закрыть. Поэтому драфт немного разросся до вот этого не до конца формального и формализованного черновика с Proof-of-Work и синхронизацией часов. Там вроде бы и сложно на первый взгляд, но вроде бы и всё по делу. После фразы HELL HELL HELL TIME IS HELL начинается поток сознания :-)