From 27478bbfe9cd717b8f5274c973abacad22870e6b Mon Sep 17 00:00:00 2001
From: Sergey Matveev <stargrave@stargrave.org>
Date: Tue, 10 May 2016 11:48:22 +0300
Subject: [PATCH] =?utf8?q?=D0=A0=D0=B5=D0=BB=D0=B8=D0=B7=20GoVPN=205.8?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

Ð¡Ð´ÐµÐ»Ð°Ð» Ð¾ÑÐµÑÐµÐ´Ð½Ð¾Ð¹ Ð¼Ð¸Ð½Ð¾ÑÐ½ÑÐ¹ ÑÐµÐ»Ð¸Ð· GoVPN. ÐÐ¾Ð±Ð°Ð²Ð»ÐµÐ½Ð° Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾ÑÑÑ
Ð»Ð¾Ð³Ð³Ð¸ÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð² syslog Ð¸ ÑÐµÐ¿ÐµÑÑ Ð¾Ñ XTEA Ð°Ð»Ð³Ð¾ÑÐ¸ÑÐ¼Ð° Ð¿Ð¾Ð»Ð½Ð¾ÑÑÑÑ Ð¸Ð·Ð±Ð°Ð²Ð¸Ð»ÑÑ. ÐÐ½
Ð¸ÑÐ¿Ð¾Ð»ÑÐ·Ð¾Ð²Ð°Ð»ÑÑ Ð´Ð»Ñ Ð¾Ð±ÑÑÑÐºÐ°ÑÐ¸Ð¸ nonce Ð¿ÐµÑÐµÐ´Ð°Ð²Ð°ÐµÐ¼Ð¾Ð³Ð¾. ÐÐ»Ñ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑÐ½Ð¾ÑÑÐ¸,
ÐºÐ¾Ð½ÑÐ¸Ð´ÐµÐ½ÑÐ¸Ð°Ð»ÑÐ½Ð¾ÑÑÐ¸ ÑÑÐ¾ Ð½Ðµ Ð½ÑÐ¶Ð½Ð¾ -- ÐµÐ³Ð¾ Ð¼Ð¾Ð¶Ð½Ð¾ Ð¿ÐµÑÐµÐ´Ð°Ð²Ð°ÑÑ ÑÐ¾ÑÑ Ð² Ð¾ÑÐºÑÑÑÐ¾Ð¼
Ð²Ð¸Ð´Ðµ, Ð½Ð¾ ÐµÐ³Ð¾ ÑÐ°Ð½Ð´Ð¾Ð¼Ð¸Ð·Ð°ÑÐ¸Ñ Ð½ÑÐ¶Ð½Ð° ÑÑÐ¾Ð±Ñ ÑÑÐ°ÑÐ¸Ðº Ð¿Ð¾Ð»Ð½Ð¾ÑÑÑÑ Ð²ÑÐ³Ð»ÑÐ´ÐµÐ» ÐºÐ°Ðº ÑÑÐ¼,
Ð´Ð»Ñ "Ð±Ð¾ÑÑÐ±Ñ" Ñ DPI.

Nonce ÑÑÐ¾ 64-Ð±Ð¸Ñ ÑÑÑÑÑÐ¸Ðº. XTEA ÑÑÐ¾ 64-Ð±Ð¸Ñ Ð±Ð»Ð¾ÑÐ½ÑÐ¹ ÑÐ¸ÑÑ, PRP ÐºÐ¾ÑÐ¾ÑÑÐ¹
ÐºÐ°Ðº-ÑÐ°Ð· Ð¿ÑÐ¾ÑÑÐ¾ Ð¿ÑÐµÐ¾Ð±ÑÐ°Ð·ÑÐµÑ Ð·Ð½Ð°ÑÐµÐ½Ð¸Ðµ Ð¾Ð´Ð½Ð¾Ð³Ð¾ Ð¿ÑÐ¾ÑÑÑÐ°Ð½ÑÑÐ²Ð° Ð² Ð´ÑÑÐ³Ð¾Ðµ. Ð ÑÐ°Ðº
ÐºÐ°Ðº ÑÑÐ¾ PRP, ÑÐ¾ Ð¼Ð¾Ð¶Ð½Ð¾ ÑÐ´ÐµÐ»Ð°ÑÑ Ð¸ Ð¾Ð±ÑÐ°ÑÐ½Ð¾Ðµ Ð¿ÑÐµÐ¾Ð±ÑÐ°Ð·Ð¾Ð²Ð°Ð½Ð¸Ðµ. Ð§ÐµÐ¼ ÑÑÐ¾
Ð½Ð°Ð¿ÑÑÐ³Ð°ÐµÑ? Ð¢ÐµÐ¼ ÑÑÐ¾ ÑÑÐ½ÐºÑÐ¸Ñ ÑÐ¸ÑÑÐ¾Ð²Ð°Ð½Ð¸Ñ, ÐºÐ°Ðº ÑÐ°ÐºÐ¾Ð²Ð°Ñ, Ð¾ÑÑÐ°ÑÑÑÑ Ð¸ Ð²
encryptionless ÑÐµÐ¶Ð¸Ð¼Ðµ.

ÐÐ°Ð¼ÐµÐ½Ð¸Ð» ÑÑÐ¾Ñ PRP Ð½Ð° MAC, ÑÐ¾ÑÐ½ÐµÐµ BLAKE2b-MAC (BLAKE2 Ð¸ ÑÐ°Ðº ÑÐ¶Ðµ Ð² ÐºÐ¾Ð´Ðµ
ÐµÑÑÑ). ÐÑÐ¾Ð±Ð»ÐµÐ¼Ð° Ð² ÑÐ¾Ð¼, ÑÑÐ¾ ÑÑÐ¾ Ð¾Ð´Ð½Ð¾ÑÑÐ¾ÑÐ¾Ð½Ð½ÑÑ ÑÑÐ½ÐºÑÐ¸Ñ, ÐºÐ°Ðº Ð¸ ÑÑÑ, ÑÑÐ¾ PRF
Ñ ÐºÐ¾ÑÐ¾ÑÐ¾Ð³Ð¾ Ð½ÐµÑ Ð¾Ð±ÑÐ°ÑÐ½Ð¾Ð³Ð¾ Ð¿ÑÐµÐ¾Ð±ÑÐ°Ð·Ð¾Ð²Ð°Ð½Ð¸Ñ. ÐÐ»Ñ TCP ÑÐµÐ¶Ð¸Ð¼Ð° ÑÑÐ¾ Ð½Ðµ Ð¿ÑÐ¾Ð±Ð»ÐµÐ¼Ð°.
Nonce ÑÐ°Ð¼ Ð¸ÑÐ¿Ð¾Ð»ÑÐ·ÑÐµÑÑÑ ÑÐ°ÐºÑÐ¸ÑÐµÑÐºÐ¸ Ð´Ð»Ñ ÑÐ¾Ð³Ð¾ ÑÑÐ¾Ð±Ñ "Ð¾ÑÐ´ÐµÐ»ÑÑÑ" Ð³ÑÐ°Ð½Ð¸ÑÑ
Ð¿Ð°ÐºÐµÑÐ¾Ð² Ð¼ÐµÐ¶Ð´Ñ ÑÐ¾Ð±Ð¾Ð¹ Ð¸ Ð¼Ñ Ð²ÑÐµÐ³Ð´Ð° Ð¸ ÑÐ°Ðº Ð·Ð½Ð°ÐµÐ¼ ÐºÐ°ÐºÐ¾Ð¹ Ð´Ð¾Ð»Ð¶ÐµÐ½ Ð±ÑÑÑ ÑÐ»ÐµÐ´ÑÑÑÐ¸Ð¹
nonce Ð¸ Ð¿Ð¾ÑÑÐ¾Ð¼Ñ Ð¾Ð±ÑÐ°ÑÐ½Ð¾Ðµ Ð¿ÑÐµÐ¾Ð±ÑÐ°Ð·Ð¾Ð²Ð°Ð½Ð¸Ðµ Ð¸Ð·Ð»Ð¸ÑÐ½Ðµ -- Ð´Ð¾ÑÑÐ°ÑÐ¾ÑÐ½Ð¾ Ð¿ÑÐ¾ÑÑÐ¾
ÑÑÐ°Ð²Ð½Ð¸ÑÑ ÑÑÐ¾ Ð¿ÑÐ¸ÑÐ»Ð¾ Ñ ÑÐµÐ¼ ÑÑÐ¾ Ð¾Ð¶Ð¸Ð´Ð°ÐµÐ¼. Ð Ð²Ð¾Ñ Ð² UDP ÑÐµÐ¶Ð¸Ð¼Ðµ, ÐºÐ¾Ð³Ð´Ð° Ð¿Ð°ÐºÐµÑÑ
Ð¼Ð¾Ð³ÑÑ Ð¼ÐµÐ½ÑÑÑÑÑ Ð¼ÐµÑÑÐ°Ð¼Ð¸, Ð¼Ñ ÑÐ¶Ðµ Ð½Ðµ Ð·Ð½Ð°ÐµÐ¼ ÐµÐ³Ð¾ Ð·Ð½Ð°ÑÐµÐ½Ð¸Ðµ. Ð¯ ÑÐµÑÐ¸Ð» Ð¿ÑÐ¾ÑÑÐ¾ Ð²
Ð¿Ð°Ð¼ÑÑÐ¸ ÑÑÐ°Ð½Ð¸ÑÑ Ð½ÐµÐºÐ¾ÑÐ¾ÑÐ¾Ðµ ÐºÐ¾Ð»Ð¸ÑÐµÑÑÐ²Ð¾ Ð¿ÑÐµÐ´Ð²ÑÑÐ¸ÑÐ»ÐµÐ½Ð½ÑÑ Ð¾Ð¶Ð¸Ð´Ð°ÐµÐ¼ÑÑ Ð·Ð½Ð°ÑÐµÐ½Ð¸Ð¹
MAC.

ÐÐ°Ðº Ð¸ Ð¿ÑÐµÐ¶Ð´Ðµ, Ð¸Ð¼ÐµÐµÐ¼ Ð½ÐµÐºÐ¸Ðµ bucket-Ñ, Ð¾Ð´Ð½Ð°ÐºÐ¾ Ð´Ð¾ ÑÑÐ¾Ð³Ð¾ Ð² Ð½Ð¸Ñ Ð´Ð¾Ð±Ð°Ð²Ð»ÑÐ»Ð¸ÑÑ
Ð²ÑÑÑÐµÑÐµÐ½Ð½ÑÐµ nonce-Ñ Ð¸ Ð¿ÑÐ¾Ð²ÐµÑÑÐ»Ð¾ÑÑ ÑÑÐ¾ Ð¸Ñ Ð±Ð¾Ð»ÑÑÐµ Ð½Ðµ Ð²Ð¸Ð´Ð½Ð¾. ÐÑÐ»Ð¾ 2 bucket,
Ð³Ð´Ðµ ÐºÐ¾Ð³Ð´Ð° Ð¾Ð½Ð¸ Ð·Ð°Ð¿Ð¾Ð»Ð½ÑÐ»Ð¸ÑÑ, ÑÐ¾ Ð¾Ð´Ð¸Ð½ ÑÐ½Ð¸ÑÑÐ¾Ð¶Ð°Ð»ÑÑ Ð¸ Ð²ÑÐµ nonce-Ñ ÑÐ°Ð½ÑÑÐµ Ð½ÐµÐ³Ð¾
ÑÐ¶Ðµ Ð°Ð¿ÑÐ¸Ð¾ÑÐ¸ ÑÑÐ¸ÑÐ°ÑÑÑÑ Ð½ÐµÐ²Ð°Ð»Ð¸Ð´Ð½ÑÐ¼Ð¸ (ÑÐ¾ ÐµÑÑÑ Ð½ÐµÐ»ÑÐ·Ñ Ð·Ð°Ð´ÐµÑÐ¶Ð¸Ð²Ð°ÑÑ Ð¿Ð°ÐºÐµÑÑ
Ð½Ð°Ð´Ð¾Ð»Ð³Ð¾, Ð¸Ð¼ÐµÐµÑÑÑ Ð½ÐµÐºÐ¾Ðµ Ð´Ð¾Ð¿ÑÑÑÐ¸Ð¼Ð¾Ðµ Ð¾ÐºÐ½Ð¾). Ð¢ÐµÐ¿ÐµÑÑ bucket-Ñ Ð·Ð°ÑÐ°Ð½ÐµÐµ
Ð¿Ð¾Ð»Ð½Ð¾ÑÑÑÑ Ð·Ð°Ð¿Ð¾Ð»Ð½ÑÑÑÑÑ Ð¸ Ð²ÑÑÑÐµÑÐµÐ½Ð½ÑÐµ nonce ÑÐ´Ð°Ð»ÑÑÑÑÑ Ð¸Ð· Ð½Ð¸Ñ. ÐÐ¼ÐµÐµÑÑÑ ÑÑÐ¸
bucket Ð¸ ÐºÐ¾Ð³Ð´Ð° Ð½Ð°ÑÐ¸Ð½Ð°ÑÑÑÑ ÑÐ´Ð°Ð»ÐµÐ½Ð¸Ñ nonce-Ð¾Ð² Ð¸Ð· "Ð¿Ð¾ÑÐ»ÐµÐ´Ð½ÐµÐ³Ð¾", ÑÐ¾ Ð¾Ð´Ð¸Ð½
ÑÐ´Ð°Ð»ÑÐµÑÑÑ, Ð¾Ð´Ð¸Ð½ Ð´Ð¾Ð±Ð°Ð²Ð»ÑÐµÑÑÑ. ÐÑÑÐ¸ÑÐ»ÐµÐ½Ð¸Ñ MAC-Ð¾Ð² Ð¿ÑÐ¾Ð¸ÑÑÐ¾Ð´ÑÑ Ð² ÑÐ¾Ð½Ðµ Ð·Ð°ÑÐ°Ð½ÐµÐµ.
-- 
2.50.0