docs(protocol): sync handshake/rekey docs and i18n with route-id frame

Author: NLipatov

docs/TunGo/docs/Architecture/Protocol/handshake-and-rekey.md

@@ -1,7 +1,7 @@
 # Handshake and Rekeying Protocol
 
 **Status:** Living document
-**Last updated:** 2026-02-07
+**Last updated:** 2026-02-17
 
 ## Overview
 
@@ -152,9 +152,10 @@ Wire frame: [2B epoch] [ciphertext + 16B tag]
 ### 3.4 UDP Transport
 
 ```
-Wire frame: [12B nonce] [ciphertext + 16B tag]
+Wire frame: [8B route-id] [12B nonce] [ciphertext + 16B tag]
 ```
 
+- Route-id is derived from `sessionId` (first 8 bytes, big-endian) and enables O(1) session lookup.
 - Epoch embedded in nonce bytes 10..11.
 - **Replay protection:** 1024-bit sliding window bitmap per epoch.
   - Tentative check before decryption (Check).
@@ -246,7 +247,7 @@ Client                                     Server
 | Nonce replay window | On session teardown (`SlidingWindow.Zeroize`) |
 | AAD buffers | On session teardown (`DefaultUdpSession.Zeroize`) |
 
-**Limitation:** Go GC may copy heap objects before zeroing. `mem.ZeroBytes` is best-effort defense against memory forensics, verified by compiler output analysis to not be optimized away (Go 1.25.7, all target platforms).
+**Limitation:** Go GC may copy heap objects before zeroing. `mem.ZeroBytes` is best-effort defense against memory forensics, verified by compiler output analysis to not be optimized away (Go 1.26.x, all target platforms).
 
 ---
 
@@ -259,6 +260,7 @@ Client                                     Server
 | Cookie bucket | 120 seconds | IP-bound cookie validity window |
 | Cookie reply size | 56 bytes | nonce (24) + encrypted cookie (16) + tag (16) |
 | AAD length | 60 bytes | sessionId (32) + direction (16) + nonce (12) |
+| UDP route-id | 8 bytes | session identifier prefix for O(1) peer lookup |
 | Nonce counter | 80 bits | Messages per epoch before overflow |
 | Replay window | 1024 bits | UDP out-of-order tolerance |
 | Epoch capacity | uint16 | 65535 values, safe threshold 65000 |

docs/TunGo/i18n/ar/docusaurus-plugin-content-docs/current/Architecture/Protocol/handshake-and-rekey.md

@@ -1,7 +1,7 @@
 # بروتوكول المصافحة وتجديد المفاتيح
 
 **الحالة:** مستند قابل للتحديث المستمر
-**آخر تحديث:** 2026-02-07
+**آخر تحديث:** 2026-02-17
 
 ## نظرة عامة
 
@@ -152,9 +152,11 @@ Wire frame: [2B epoch] [ciphertext + 16B tag]
 ### 3.4 نقل UDP
 
 ```
-Wire frame: [12B nonce] [ciphertext + 16B tag]
+Wire frame: [8B route-id] [12B nonce] [ciphertext + 16B tag]
 ```
 
+- Route-id is derived from `sessionId` (first 8 bytes, big-endian) and enables O(1) session lookup.
+
 - Epoch مضمّن في البايتات 10..11 من nonce.
 - **الحماية من إعادة التشغيل:** خريطة بتات نافذة منزلقة بحجم 1024 بت لكل حقبة.
   - فحص مبدئي قبل فك التشفير (Check).
@@ -246,7 +248,7 @@ Client                                     Server
 | نافذة إعادة تشغيل Nonce | عند تفكيك الجلسة (`SlidingWindow.Zeroize`) |
 | مخازن AAD المؤقتة | عند تفكيك الجلسة (`DefaultUdpSession.Zeroize`) |
 
-**قيد:** قد يقوم جامع القمامة في Go بنسخ كائنات الكومة قبل التصفير. يُعدّ `mem.ZeroBytes` دفاعًا بأقصى جهد ضد التحليل الجنائي للذاكرة، وقد تم التحقق من خلال تحليل مخرجات المُصرّف بأنه لا يتم حذفه بالتحسين (Go 1.25.7، جميع المنصات المستهدفة).
+**قيد:** قد يقوم جامع القمامة في Go بنسخ كائنات الكومة قبل التصفير. يُعدّ `mem.ZeroBytes` دفاعًا بأقصى جهد ضد التحليل الجنائي للذاكرة، وقد تم التحقق من خلال تحليل مخرجات المُصرّف بأنه لا يتم حذفه بالتحسين (Go 1.26.x، جميع المنصات المستهدفة).
 
 ---
 
@@ -259,6 +261,7 @@ Client                                     Server
 | Cookie bucket | 120 ثانية | نافذة صلاحية Cookie المرتبطة بعنوان IP |
 | Cookie reply size | 56 بايت | nonce (24) + encrypted cookie (16) + tag (16) |
 | AAD length | 60 بايت | sessionId (32) + direction (16) + nonce (12) |
+| UDP route-id | 8 bytes | session identifier prefix for O(1) peer lookup |
 | Nonce counter | 80 بت | الرسائل لكل حقبة قبل الطفحان |
 | Replay window | 1024 بت | تحمل إعادة الترتيب في UDP |
 | Epoch capacity | uint16 | 65535 قيمة، عتبة الأمان 65000 |

docs/TunGo/i18n/de/docusaurus-plugin-content-docs/current/Architecture/Protocol/handshake-and-rekey.md

@@ -1,7 +1,7 @@
 # Handshake- und Rekeying-Protokoll
 
 **Status:** Lebendes Dokument
-**Zuletzt aktualisiert:** 2026-02-07
+**Zuletzt aktualisiert:** 2026-02-17
 
 ## Überblick
 
@@ -152,9 +152,11 @@ Wire frame: [2B epoch] [ciphertext + 16B tag]
 ### 3.4 UDP-Transport
 
 ```
-Wire frame: [12B nonce] [ciphertext + 16B tag]
+Wire frame: [8B route-id] [12B nonce] [ciphertext + 16B tag]
 ```
 
+- Route-id is derived from `sessionId` (first 8 bytes, big-endian) and enables O(1) session lookup.
+
 - Epoche eingebettet in Nonce-Bytes 10..11.
 - **Replay-Schutz:** 1024-Bit-Schiebefenster-Bitmap pro Epoche.
   - Vorläufige Prüfung vor der Entschlüsselung (Check).
@@ -246,7 +248,7 @@ Client                                     Server
 | Nonce-Replay-Fenster | Bei Sitzungsabbau (`SlidingWindow.Zeroize`) |
 | AAD-Puffer | Bei Sitzungsabbau (`DefaultUdpSession.Zeroize`) |
 
-**Einschränkung:** Der Go-GC kann Heap-Objekte vor dem Nullen kopieren. `mem.ZeroBytes` ist eine Best-Effort-Verteidigung gegen Speicherforensik, durch Compiler-Ausgabeanalyse verifiziert, dass sie nicht wegoptimiert wird (Go 1.25.7, alle Zielplattformen).
+**Einschränkung:** Der Go-GC kann Heap-Objekte vor dem Nullen kopieren. `mem.ZeroBytes` ist eine Best-Effort-Verteidigung gegen Speicherforensik, durch Compiler-Ausgabeanalyse verifiziert, dass sie nicht wegoptimiert wird (Go 1.26.x, alle Zielplattformen).
 
 ---
 
@@ -259,6 +261,7 @@ Client                                     Server
 | Cookie-Bucket | 120 Sekunden | IP-gebundenes Cookie-Gültigkeitsfenster |
 | Cookie-Antwortgröße | 56 Bytes | Nonce (24) + verschlüsseltes Cookie (16) + Tag (16) |
 | AAD-Länge | 60 Bytes | sessionId (32) + direction (16) + nonce (12) |
+| UDP route-id | 8 bytes | session identifier prefix for O(1) peer lookup |
 | Nonce-Counter | 80 Bits | Nachrichten pro Epoche vor Überlauf |
 | Replay-Fenster | 1024 Bits | UDP-Toleranz für ungeordnete Pakete |
 | Epochen-Kapazität | uint16 | 65535 Werte, sicherer Schwellenwert 65000 |

docs/TunGo/i18n/es/docusaurus-plugin-content-docs/current/Architecture/Protocol/handshake-and-rekey.md

@@ -1,7 +1,7 @@
 # Protocolo de Handshake y Renovacion de Claves
 
 **Estado:** Documento activo
-**Ultima actualizacion:** 2026-02-07
+**Ultima actualizacion:** 2026-02-17
 
 ## Descripcion general
 
@@ -152,9 +152,11 @@ Wire frame: [2B epoch] [ciphertext + 16B tag]
 ### 3.4 Transporte UDP
 
 ```
-Wire frame: [12B nonce] [ciphertext + 16B tag]
+Wire frame: [8B route-id] [12B nonce] [ciphertext + 16B tag]
 ```
 
+- Route-id is derived from `sessionId` (first 8 bytes, big-endian) and enables O(1) session lookup.
+
 - Epoca incrustada en los bytes 10..11 del nonce.
 - **Proteccion contra repeticion:** Ventana deslizante de 1024 bits (bitmap) por epoca.
   - Verificacion tentativa antes del descifrado (Check).
@@ -246,7 +248,7 @@ Client                                     Server
 | Ventana de repeticion de nonce | Al finalizar la sesion (`SlidingWindow.Zeroize`) |
 | Buffers AAD | Al finalizar la sesion (`DefaultUdpSession.Zeroize`) |
 
-**Limitacion:** El recolector de basura de Go puede copiar objetos del heap antes de la puesta a cero. `mem.ZeroBytes` es una defensa de mejor esfuerzo contra el analisis forense de memoria, verificada mediante analisis de la salida del compilador para confirmar que no se optimiza (Go 1.25.7, todas las plataformas objetivo).
+**Limitacion:** El recolector de basura de Go puede copiar objetos del heap antes de la puesta a cero. `mem.ZeroBytes` es una defensa de mejor esfuerzo contra el analisis forense de memoria, verificada mediante analisis de la salida del compilador para confirmar que no se optimiza (Go 1.26.x, todas las plataformas objetivo).
 
 ---
 
@@ -259,6 +261,7 @@ Client                                     Server
 | Intervalo de cookie | 120 segundos | Ventana de validez del cookie vinculado a IP |
 | Tamano de respuesta cookie | 56 bytes | nonce (24) + cookie cifrado (16) + tag (16) |
 | Longitud de AAD | 60 bytes | sessionId (32) + direction (16) + nonce (12) |
+| UDP route-id | 8 bytes | session identifier prefix for O(1) peer lookup |
 | Contador de nonce | 80 bits | Mensajes por epoca antes del desbordamiento |
 | Ventana de repeticion | 1024 bits | Tolerancia de desorden en UDP |
 | Capacidad de epocas | uint16 | 65535 valores, umbral seguro 65000 |

docs/TunGo/i18n/fr/docusaurus-plugin-content-docs/current/Architecture/Protocol/handshake-and-rekey.md

@@ -1,7 +1,7 @@
 # Protocole de Handshake et de Renouvellement des Cles
 
 **Statut :** Document evolutif
-**Derniere mise a jour :** 2026-02-07
+**Derniere mise a jour :** 2026-02-17
 
 ## Apercu
 
@@ -152,9 +152,11 @@ Wire frame: [2B epoch] [ciphertext + 16B tag]
 ### 3.4 Transport UDP
 
 ```
-Wire frame: [12B nonce] [ciphertext + 16B tag]
+Wire frame: [8B route-id] [12B nonce] [ciphertext + 16B tag]
 ```
 
+- Route-id is derived from `sessionId` (first 8 bytes, big-endian) and enables O(1) session lookup.
+
 - Epoque integree dans les octets 10..11 du nonce.
 - **Protection contre la repetition :** Fenetre glissante de 1024 bits (bitmap) par epoque.
   - Verification provisoire avant le dechiffrement (Check).
@@ -246,7 +248,7 @@ Client                                     Server
 | Fenetre de repetition des nonces | A la fermeture de la session (`SlidingWindow.Zeroize`) |
 | Tampons AAD | A la fermeture de la session (`DefaultUdpSession.Zeroize`) |
 
-**Limitation :** Le ramasse-miettes de Go peut copier des objets du tas avant la mise a zero. `mem.ZeroBytes` est une defense au mieux contre l'analyse forensique de la memoire, verifiee par l'analyse de la sortie du compilateur pour confirmer l'absence d'optimisation (Go 1.25.7, toutes les plateformes cibles).
+**Limitation :** Le ramasse-miettes de Go peut copier des objets du tas avant la mise a zero. `mem.ZeroBytes` est une defense au mieux contre l'analyse forensique de la memoire, verifiee par l'analyse de la sortie du compilateur pour confirmer l'absence d'optimisation (Go 1.26.x, toutes les plateformes cibles).
 
 ---
 
@@ -259,6 +261,7 @@ Client                                     Server
 | Intervalle de cookie | 120 secondes | Fenetre de validite du cookie lie a l'IP |
 | Taille de la reponse cookie | 56 octets | nonce (24) + cookie chiffre (16) + tag (16) |
 | Longueur de AAD | 60 octets | sessionId (32) + direction (16) + nonce (12) |
+| UDP route-id | 8 bytes | session identifier prefix for O(1) peer lookup |
 | Compteur de nonce | 80 bits | Messages par epoque avant depassement |
 | Fenetre de repetition | 1024 bits | Tolerance au desordre UDP |
 | Capacite des epoques | uint16 | 65535 valeurs, seuil de securite 65000 |

docs/TunGo/i18n/id/docusaurus-plugin-content-docs/current/Architecture/Protocol/handshake-and-rekey.md

@@ -1,7 +1,7 @@
 # Protokol Handshake dan Rekeying
 
 **Status:** Dokumen yang terus diperbarui
-**Terakhir diperbarui:** 2026-02-07
+**Terakhir diperbarui:** 2026-02-17
 
 ## Ringkasan
 
@@ -152,9 +152,11 @@ Wire frame: [2B epoch] [ciphertext + 16B tag]
 ### 3.4 Transport UDP
 
 ```
-Wire frame: [12B nonce] [ciphertext + 16B tag]
+Wire frame: [8B route-id] [12B nonce] [ciphertext + 16B tag]
 ```
 
+- Route-id is derived from `sessionId` (first 8 bytes, big-endian) and enables O(1) session lookup.
+
 - Epoch tertanam dalam byte nonce 10..11.
 - **Perlindungan replay:** Bitmap jendela geser 1024-bit per epoch.
   - Pemeriksaan tentatif sebelum dekripsi (Check).
@@ -246,7 +248,7 @@ Client                                     Server
 | Jendela replay Nonce | Saat pembongkaran sesi (`SlidingWindow.Zeroize`) |
 | Buffer AAD | Saat pembongkaran sesi (`DefaultUdpSession.Zeroize`) |
 
-**Keterbatasan:** GC Go mungkin menyalin objek heap sebelum penghapusan. `mem.ZeroBytes` adalah pertahanan terbaik yang mungkin terhadap forensik memori, diverifikasi melalui analisis output compiler untuk memastikan tidak dioptimalkan (Go 1.25.7, semua platform target).
+**Keterbatasan:** GC Go mungkin menyalin objek heap sebelum penghapusan. `mem.ZeroBytes` adalah pertahanan terbaik yang mungkin terhadap forensik memori, diverifikasi melalui analisis output compiler untuk memastikan tidak dioptimalkan (Go 1.26.x, semua platform target).
 
 ---
 
@@ -259,6 +261,7 @@ Client                                     Server
 | Cookie bucket | 120 detik | Jendela validitas cookie terikat IP |
 | Cookie reply size | 56 byte | nonce (24) + encrypted cookie (16) + tag (16) |
 | AAD length | 60 byte | sessionId (32) + direction (16) + nonce (12) |
+| UDP route-id | 8 bytes | session identifier prefix for O(1) peer lookup |
 | Nonce counter | 80 bit | Pesan per epoch sebelum overflow |
 | Replay window | 1024 bit | Toleransi ketidakterurutan UDP |
 | Epoch capacity | uint16 | 65535 nilai, ambang aman 65000 |

docs/TunGo/i18n/ja/docusaurus-plugin-content-docs/current/Architecture/Protocol/handshake-and-rekey.md

@@ -1,7 +1,7 @@
 # ハンドシェイクおよびリキー・プロトコル
 
 **ステータス:** 継続的に更新される文書
-**最終更新日:** 2026-02-07
+**最終更新日:** 2026-02-17
 
 ## 概要
 
@@ -152,9 +152,11 @@ Wire frame: [2B epoch] [ciphertext + 16B tag]
 ### 3.4 UDPトランスポート
 
 ```
-Wire frame: [12B nonce] [ciphertext + 16B tag]
+Wire frame: [8B route-id] [12B nonce] [ciphertext + 16B tag]
 ```
 
+- Route-id is derived from `sessionId` (first 8 bytes, big-endian) and enables O(1) session lookup.
+
 - エポックはナンスのバイト10..11に埋め込まれます。
 - **リプレイ防御:** エポックごとの1024ビットスライディングウィンドウビットマップ。
   - 復号前の仮チェック（Check）。
@@ -246,7 +248,7 @@ Client                                     Server
 | ナンスリプレイウィンドウ | セッション終了時（`SlidingWindow.Zeroize`） |
 | AADバッファ | セッション終了時（`DefaultUdpSession.Zeroize`） |
 
-**制限事項:** GoのGCはゼロ化前にヒープオブジェクトをコピーする可能性があります。`mem.ZeroBytes`はメモリフォレンジックに対するベストエフォートの防御であり、コンパイラ出力分析によって最適化で除去されないことが検証されています（Go 1.25.7、全対象プラットフォーム）。
+**制限事項:** GoのGCはゼロ化前にヒープオブジェクトをコピーする可能性があります。`mem.ZeroBytes`はメモリフォレンジックに対するベストエフォートの防御であり、コンパイラ出力分析によって最適化で除去されないことが検証されています（Go 1.26.x、全対象プラットフォーム）。
 
 ---
 
@@ -259,6 +261,7 @@ Client                                     Server
 | Cookieバケット | 120秒 | IPバインドCookieの有効期間 |
 | Cookie応答サイズ | 56バイト | nonce (24) + 暗号化Cookie (16) + tag (16) |
 | AAD長 | 60バイト | sessionId (32) + direction (16) + nonce (12) |
+| UDP route-id | 8 bytes | session identifier prefix for O(1) peer lookup |
 | ナンスカウンター | 80ビット | オーバーフロー前のエポックあたりのメッセージ数 |
 | リプレイウィンドウ | 1024ビット | UDP順序外パケット許容範囲 |
 | エポック容量 | uint16 | 65535値、安全閾値65000 |

docs/TunGo/i18n/pt/docusaurus-plugin-content-docs/current/Architecture/Protocol/handshake-and-rekey.md

@@ -1,7 +1,7 @@
 # Protocolo de Handshake e Rekeying
 
 **Status:** Documento vivo
-**Última atualização:** 2026-02-07
+**Última atualização:** 2026-02-17
 
 ## Visão Geral
 
@@ -152,9 +152,11 @@ Wire frame: [2B epoch] [ciphertext + 16B tag]
 ### 3.4 Transporte UDP
 
 ```
-Wire frame: [12B nonce] [ciphertext + 16B tag]
+Wire frame: [8B route-id] [12B nonce] [ciphertext + 16B tag]
 ```
 
+- Route-id is derived from `sessionId` (first 8 bytes, big-endian) and enables O(1) session lookup.
+
 - Época embutida nos bytes 10..11 do nonce.
 - **Proteção contra replay:** bitmap de janela deslizante de 1024 bits por época.
   - Verificação provisória antes da descriptografia (Check).
@@ -246,7 +248,7 @@ Client                                     Server
 | Janela de replay de nonce | No encerramento da sessão (`SlidingWindow.Zeroize`) |
 | Buffers AAD | No encerramento da sessão (`DefaultUdpSession.Zeroize`) |
 
-**Limitação:** O GC do Go pode copiar objetos do heap antes da zeragem. `mem.ZeroBytes` é uma defesa de melhor esforço contra análise forense de memória, verificada por análise da saída do compilador para não ser otimizada e removida (Go 1.25.7, todas as plataformas alvo).
+**Limitação:** O GC do Go pode copiar objetos do heap antes da zeragem. `mem.ZeroBytes` é uma defesa de melhor esforço contra análise forense de memória, verificada por análise da saída do compilador para não ser otimizada e removida (Go 1.26.x, todas as plataformas alvo).
 
 ---
 
@@ -259,6 +261,7 @@ Client                                     Server
 | Bucket de cookie | 120 segundos | Janela de validade de cookie vinculado a IP |
 | Tamanho da resposta de cookie | 56 bytes | nonce (24) + cookie criptografado (16) + tag (16) |
 | Comprimento AAD | 60 bytes | sessionId (32) + direction (16) + nonce (12) |
+| UDP route-id | 8 bytes | session identifier prefix for O(1) peer lookup |
 | Contador de nonce | 80 bits | Mensagens por época antes do estouro |
 | Janela de replay | 1024 bits | Tolerância a pacotes fora de ordem UDP |
 | Capacidade de época | uint16 | 65535 valores, limiar seguro 65000 |

docs/TunGo/i18n/ru/docusaurus-plugin-content-docs/current/Architecture/Protocol/handshake-and-rekey.md

@@ -1,7 +1,7 @@
 # Протокол рукопожатия и обновления ключей
 
 **Статус:** Обновляемый документ
-**Последнее обновление:** 2026-02-07
+**Последнее обновление:** 2026-02-17
 
 ## Обзор
 
@@ -152,9 +152,11 @@ Wire frame: [2B epoch] [ciphertext + 16B tag]
 ### 3.4 Транспорт UDP
 
 ```
-Wire frame: [12B nonce] [ciphertext + 16B tag]
+Wire frame: [8B route-id] [12B nonce] [ciphertext + 16B tag]
 ```
 
+- Route-id is derived from `sessionId` (first 8 bytes, big-endian) and enables O(1) session lookup.
+
 - Эпоха встроена в байты nonce 10..11.
 - **Защита от повтора:** 1024-битное скользящее окно (bitmap) для каждой эпохи.
   - Предварительная проверка перед дешифрованием (Check).
@@ -246,7 +248,7 @@ Client                                     Server
 | Окно повтора nonce | При завершении сессии (`SlidingWindow.Zeroize`) |
 | Буферы AAD | При завершении сессии (`DefaultUdpSession.Zeroize`) |
 
-**Ограничение:** Сборщик мусора Go может копировать объекты в куче до обнуления. `mem.ZeroBytes` — защита по мере возможности от криминалистического анализа памяти, верифицировано анализом выхода компилятора на предмет отсутствия оптимизации (Go 1.25.7, все целевые платформы).
+**Ограничение:** Сборщик мусора Go может копировать объекты в куче до обнуления. `mem.ZeroBytes` — защита по мере возможности от криминалистического анализа памяти, верифицировано анализом выхода компилятора на предмет отсутствия оптимизации (Go 1.26.x, все целевые платформы).
 
 ---
 
@@ -259,6 +261,7 @@ Client                                     Server
 | Интервал cookie | 120 секунд | Окно действия cookie, привязанного к IP |
 | Размер ответа cookie | 56 байт | nonce (24) + зашифрованный cookie (16) + tag (16) |
 | Длина AAD | 60 байт | sessionId (32) + direction (16) + nonce (12) |
+| UDP route-id | 8 bytes | session identifier prefix for O(1) peer lookup |
 | Счётчик nonce | 80 бит | Сообщений на эпоху до переполнения |
 | Окно повтора | 1024 бита | Допуск нарушения порядка UDP |
 | Ёмкость эпох | uint16 | 65535 значений, безопасный порог 65000 |