Mã hóa cấp quân sự

AES (Tiêu chuẩn mã hóa nâng cao) với khóa 256-bit là mật mã được chính phủ Mỹ chọn cho dữ liệu BÍ MẬT HÀN ĐỀ. Vụ nổ lực khóa 256-bit bằng máy tính cổ điển sẽ yêu cầu nhiều năng lượng hơn cả vũ trụ có thể nhìn thấy.

Cả hai đều là mật mã AEAD — chúng mã hóa và xác thực dữ liệu trong một bước. AES-256-GCM được tăng tốc bằng phần cứng trên CPU hiện đại và được sử dụng bởi WireGuard / OpenVPN. ChaCha20-Poly1305 chạy nhanh hơn trên chip di động mà không có hướng dẫn AES dành riêng và là điều mà WireGuard mặc định trên ARM.

Mỗi phiên thương lượng một khóa tạm thời duy nhất qua ECDH Curve25519. Ngay cả khi khóa riêng dài hạn của chúng tôi bao giờ bị xâm phạm, các phiên được ghi lại trước đó sẽ không thể đọc được — không có khóa chính để giải mã lịch sử.

Lớp giao thức của chúng tôi theo dõi công việc TLS hậu-lượng tử của IETF và sẽ triển khai trao đổi khóa Kyber hybrid khi các triển khai tham chiếu ổn định được gửi đi. Dữ liệu AES-256 hôm nay vẫn an toàn chống lại các cuộc tấn công thuật toán Grover (~128-bit hiệu suất mạnh) trong hàng thập kỷ.

Có. Ngăn xếp mã hóa của chúng tôi sử dụng WireGuard và OpenSSL ngược dòng mà không có các nguyên thủy tùy chỉnh. Mã lớp MegaV client và server được kiểm toán hàng năm bởi một công ty bên thứ ba; báo cáo mới nhất được liên kết trên Trung tâm Tin tưởng.

Trên phần cứng hiện đại — hầu như không. Gia tốc AES-NI giữ overhead dưới 5% trên bất kỳ CPU nào được tạo ra trong thập kỷ qua. ChaCha20 trên di động thậm chí còn nhanh hơn. Trên thực tế, chuyến tròn mạng tới máy chủ VPN có chi phí nhiều hơn chính mã hóa.