Gehen Sie mit der App Player FM offline!
0x02 Wireguard
Manage episode 247909804 series 2582136
In dieser Folge unterhalten wir uns über Wireguard, ein neues VPN-Protokoll das von Jason A. Donenfeld designt und entwickelt wurde. Auch wenn wir versuchen objektiv über das VPN-Protokoll zu sprechen, können wir unsere Begeisterung schwer verbergen. Ein komplettes VPN-Protokoll in weniger als 4000 Zeilen Code und basierend auf moderner Kryptografie. Zusätzlich ist Wireguard so aufgebaut, dass keine dynamischen Speicherallozierung notwendig ist und auch kein Parsing.
Shownotes:- Homepage von Wireguard
- Whitepaper von Wireguard
- WP: Virtual Private Network
- Linus Torvalds über Wireguard auf der LKML
- Paper: A Cryptographic Evaluation of IPsec von Ferguson & Schneier
- Schneier on Security
- WP: Niels Ferguson
- Slides: On the Possibility of a Back Door in the NIST SP800-90 Dual EC PRNG
- New York Times provides new details about NSA backdoor in crypto spec
- Homepage von Jason A. Donenfeld (zx2c4)
- Pass: the standard unix password manager
- Liste von Exploits von zx2c4
- The padata parallel execution mechanism
- Erste Performance-Tests von Wireguard
- Reddit: WireGuard benchmark between two servers with 10 Gb ethernet
- FriVPN: Multithreaded OpenVPN client (WIP) von Hunz
- Curve25519: A state-of-the-art Diffie-Hellman function
- BLAKE2: simpler, smaller, fast as MD5
- The ChaCha family of stream ciphers
- The Poly1305-AES message-authentication code
- Formal Verification of the WireGuard Protocol von J. Donenfeld und K. Milner
- TAI64N Zeitstempel von Daniel J. Bernstein
- Security Analysis of WireGuard (MIT 6.857 Final Project) von Andrew He, Baula Xu und Jerry Wu
- Noise Protocol Framework
- Vortrag von Trevor Perrin über das Noise Protocol auf dem 34C3
- WP: Diffie–Hellman key exchange
- Fun with NULL pointers, part 1
- Mosh: the mobile shell
- Mullvad, Schwedischer VPN Provider der auch Wireguard Server betreibt
- Wireguard Demo Server
Kapitel
1. Intro (00:00:00)
2. Begrüßung (00:01:00)
3. Was ist ein VPN (00:02:03)
4. Linux Torvalds über Wireguard (00:04:20)
5. Probleme mit IPSec (00:06:28)
6. Probleme mit OpenVPN (00:15:38)
7. Jason A. Donenfeld (00:17:48)
8. Einführung in Wireguard (00:21:02)
9. Performance (00:35:12)
10. Moderne Crypto (00:45:43)
11. Formale Verifikation (00:55:03)
12. Minimaler Angrifsvektor (00:58:34)
13. Tarnung (01:13:54)
14. Protokoll im Detail (01:18:53)
15. Probleme (01:45:21)
16. Erfahrungen (01:48:13)
17. Schluss (01:55:49)
18. Outro (01:58:13)
43 Episoden
Manage episode 247909804 series 2582136
In dieser Folge unterhalten wir uns über Wireguard, ein neues VPN-Protokoll das von Jason A. Donenfeld designt und entwickelt wurde. Auch wenn wir versuchen objektiv über das VPN-Protokoll zu sprechen, können wir unsere Begeisterung schwer verbergen. Ein komplettes VPN-Protokoll in weniger als 4000 Zeilen Code und basierend auf moderner Kryptografie. Zusätzlich ist Wireguard so aufgebaut, dass keine dynamischen Speicherallozierung notwendig ist und auch kein Parsing.
Shownotes:- Homepage von Wireguard
- Whitepaper von Wireguard
- WP: Virtual Private Network
- Linus Torvalds über Wireguard auf der LKML
- Paper: A Cryptographic Evaluation of IPsec von Ferguson & Schneier
- Schneier on Security
- WP: Niels Ferguson
- Slides: On the Possibility of a Back Door in the NIST SP800-90 Dual EC PRNG
- New York Times provides new details about NSA backdoor in crypto spec
- Homepage von Jason A. Donenfeld (zx2c4)
- Pass: the standard unix password manager
- Liste von Exploits von zx2c4
- The padata parallel execution mechanism
- Erste Performance-Tests von Wireguard
- Reddit: WireGuard benchmark between two servers with 10 Gb ethernet
- FriVPN: Multithreaded OpenVPN client (WIP) von Hunz
- Curve25519: A state-of-the-art Diffie-Hellman function
- BLAKE2: simpler, smaller, fast as MD5
- The ChaCha family of stream ciphers
- The Poly1305-AES message-authentication code
- Formal Verification of the WireGuard Protocol von J. Donenfeld und K. Milner
- TAI64N Zeitstempel von Daniel J. Bernstein
- Security Analysis of WireGuard (MIT 6.857 Final Project) von Andrew He, Baula Xu und Jerry Wu
- Noise Protocol Framework
- Vortrag von Trevor Perrin über das Noise Protocol auf dem 34C3
- WP: Diffie–Hellman key exchange
- Fun with NULL pointers, part 1
- Mosh: the mobile shell
- Mullvad, Schwedischer VPN Provider der auch Wireguard Server betreibt
- Wireguard Demo Server
Kapitel
1. Intro (00:00:00)
2. Begrüßung (00:01:00)
3. Was ist ein VPN (00:02:03)
4. Linux Torvalds über Wireguard (00:04:20)
5. Probleme mit IPSec (00:06:28)
6. Probleme mit OpenVPN (00:15:38)
7. Jason A. Donenfeld (00:17:48)
8. Einführung in Wireguard (00:21:02)
9. Performance (00:35:12)
10. Moderne Crypto (00:45:43)
11. Formale Verifikation (00:55:03)
12. Minimaler Angrifsvektor (00:58:34)
13. Tarnung (01:13:54)
14. Protokoll im Detail (01:18:53)
15. Probleme (01:45:21)
16. Erfahrungen (01:48:13)
17. Schluss (01:55:49)
18. Outro (01:58:13)
43 Episoden
Alle Folgen
×Willkommen auf Player FM!
Player FM scannt gerade das Web nach Podcasts mit hoher Qualität, die du genießen kannst. Es ist die beste Podcast-App und funktioniert auf Android, iPhone und im Web. Melde dich an, um Abos geräteübergreifend zu synchronisieren.