Автор:
Опубликован проект Continent, который объединяет в себе VPN клиент/сервер и зашифрованный файл-контейнер. Проект может применяться как для создания шифрованных туннелей для различных сетевых протоколов (SSH, SMTP, IMAP, HTTP), так и для шифрования файлов с использованием обычных и одноразовых паролей или открытых ключей. Проект написан на языке Java и распространяется под лицензией BSD.
В качестве генератора случайных чисел используется CPU-jitter. Для обмена ключами задействован шифр NTRU. Используется каскадное шифрования с тремя разными шифрами в цепочке. Среди поддерживаемых шифров: RC6, CAST6, Twofish, Threefish, Serpent, SkeinStream, HC256. Следует отметить, что шифр RC6 используется с 256-битным блоком и увеличенным количеством раундов, что по всей видимости допустимо спецификацией RC6. Размер ключей может варьироваться от 768 до 3328 бит.
VPN может запускаться в виде прокси Socks5 или туннелей. Поддерживаются механизмы защиты от определения системами глубокого инспектирования пакетов, такие как рандомизация трафика, добавление шума, использование случайного размера пакетов и случайных задержек. Для обхода межсетевых экранов шифрованный трафик может инкапсулироваться в HTTPS. Поддерживается режим совершенной прямой секретности (PFS, Perfect Forward Secrecy), при котором компрометация одного из долговременных ключей не позволяет расшифровать ранее перехваченный сеанс.
Источник: https://www.opennet.ru/opennews/art.shtml?num=54199
