'n Groep Duitse navorsers, ontwikkelaars en kriptograwe het die eerste vrystelling van die Rosenpass-projek gepubliseer, wat 'n VPN en sleuteluitruilmeganisme ontwikkel wat bestand is teen inbraak op kwantumrekenaars. WireGuard Skynprivaatnetwerk met standaard enkripsiealgoritmes en sleutels word as 'n vervoer gebruik, en Rosenpass vul dit aan met sleuteluitruilinstrumente wat beskerm word teen inbraak op kwantumrekenaars (d.w.s. Rosenpass beskerm ook sleuteluitruiling sonder om WireGuard se bedryfsalgoritmes en enkripsiemetodes te verander). Rosenpass kan ook afsonderlik van WireGuard gebruik word in die vorm van 'n universele sleuteluitruilgereedskapstel wat geskik is om ander protokolle teen aanvalle op kwantumrekenaars te beskerm.
Die toolkit-kode is in Rust geskryf en word onder die MIT- en Apache 2.0-lisensies versprei. Kriptografiese algoritmes en primitiewe word geleen uit die liboqs- en libsodium-biblioteke, geskryf in die C-taal. Die gepubliseerde kodebasis is geposisioneer as 'n verwysingsimplementering - gebaseer op die verskafde spesifikasies, kan alternatiewe weergawes van die gereedskapstel ontwikkel word deur ander programmeertale te gebruik. Werk is tans aan die gang om die protokol, kripto-algoritmes en implementering formeel te verifieer om wiskundige bewys van betroubaarheid te verskaf. Tans, met behulp van ProVerif, is 'n simboliese ontleding van die protokol en die basiese implementering daarvan in die Rust-taal reeds uitgevoer.
Die Rosenpass-protokol is gebaseer op die PQWG (Post-quantum WireGuard) geverifieerde sleuteluitruilmeganisme, gebou met behulp van die McEliece-kriptosisteem, wat bestand is teen brute krag op 'n kwantumrekenaar. Die sleutel wat deur Rosenpass gegenereer word, word gebruik in die vorm van WireGuard se voorafgedeelde sleutel (PSK), wat 'n bykomende laag bied vir hibriede VPN-verbindingsekuriteit.
Rosenpass bied 'n afsonderlike lopende agtergrondproses wat gebruik word om WireGuard vooraf gedefinieerde sleutels te genereer en die sleuteluitruiling te beveilig tydens die handdrukproses deur gebruik te maak van post-kwantum kriptografie tegnieke. Soos WireGuard, word simmetriese sleutels in Rosenpass elke twee minute opgedateer. Om die verbinding te beveilig, word gedeelde sleutels gebruik ('n paar publieke en private sleutels word aan elke kant gegenereer, waarna die deelnemers publieke sleutels aan mekaar oordra).
Bron: opennet.ru