የጀርመን ተመራማሪዎች፣ ገንቢዎች እና ክሪፕቶግራፈሮች ቡድን የኳንተም ኮምፒውተሮችን ለመጥለፍ የሚቋቋም ቪፒኤን እና ቁልፍ የመለዋወጫ ዘዴን በማዘጋጀት ላይ ያለውን የ Rosenpass ፕሮጀክት የመጀመሪያ እትም አሳትመዋል። WireGuard VPN ከመደበኛ ምስጠራ ስልተ ቀመሮች እና ቁልፎች ጋር እንደ ማጓጓዣ ጥቅም ላይ ይውላል፣ እና Rosenpass በኳንተም ኮምፒውተሮች ላይ ከመጥለፍ በተጠበቁ ቁልፍ የመለዋወጫ መሳሪያዎች ያሟላል (ማለትም Rosenpass በተጨማሪ የWireGuard ኦፕሬቲንግ ስልተ ቀመሮችን እና ምስጠራ ዘዴዎችን ሳይቀይሩ የቁልፍ ልውውጥን ይከላከላል)። ሌሎች ፕሮቶኮሎችን በኳንተም ኮምፒውተሮች ላይ ከሚደርሱ ጥቃቶች ለመከላከል ተስማሚ በሆነው ሁለንተናዊ የቁልፍ ልውውጥ መሳሪያ መልክ Rosenpass ከWireGuard ተለይቶ መጠቀም ይችላል።
የመሳሪያ ኪት ኮድ በሩስት የተፃፈ ሲሆን በ MIT እና Apache 2.0 ፍቃዶች ስር ይሰራጫል። ክሪፕቶግራፊክ አልጎሪዝም እና ፕሪሚቲቭስ የተበደሩት ከሊቦክስ እና ሊብሶዲየም ቤተ-መጻሕፍት ነው፣ በC ቋንቋ የተጻፉ። የታተመው ኮድ መሰረት እንደ ማመሳከሪያ አተገባበር ተቀምጧል - በቀረቡት ዝርዝር መግለጫዎች ላይ በመመስረት ሌሎች የፕሮግራም ቋንቋዎችን በመጠቀም የመሳሪያ ኪቱ አማራጭ ስሪቶች ሊዘጋጁ ይችላሉ። በአሁኑ ጊዜ ፕሮቶኮሉን፣ ክሪፕቶ-አልጎሪዝምን እና አተገባበሩን በመደበኛነት የማጣራት ስራ በመካሄድ ላይ ሲሆን ይህም የሂሳብ ማረጋገጫ አስተማማኝነት ለማረጋገጥ ነው። በአሁኑ ጊዜ ፕሮቬሪፍን በመጠቀም የፕሮቶኮሉን ተምሳሌታዊ ትንተና እና መሰረታዊ አተገባበሩን በሩስት ቋንቋ አስቀድሞ ተከናውኗል።
የ Rosenpass ፕሮቶኮል በ PQWG (Post-quantum WireGuard) የተረጋገጠ የቁልፍ ልውውጥ ዘዴ ላይ የተመሰረተ ነው፣ በMcEliece cryptosystem በመጠቀም የተገነባው በኳንተም ኮምፒዩተር ላይ የጭካኔ ኃይልን የሚቋቋም። በ Rosenpass የመነጨው ቁልፍ በWireGuard ቅድመ-የተጋራ ቁልፍ (PSK) መልክ ጥቅም ላይ ይውላል፣ ይህም ለድብልቅ ቪፒኤን ግንኙነት ደህንነት ተጨማሪ ሽፋን ይሰጣል።
Rosenpass ድህረ-ኳንተም ክሪፕቶግራፊ ቴክኒኮችን በመጠቀም በእጅ መጨባበጥ ሂደት ውስጥ WireGuard ቀድሞ የተገለጹ ቁልፎችን ለማመንጨት እና የቁልፍ ልውውጥን ለመጠበቅ የሚያገለግል የተለየ አሂድ የጀርባ ሂደት ያቀርባል። ልክ እንደ WireGuard፣ በ Rosenpass ውስጥ ያሉ የሲሜትሪክ ቁልፎች በየሁለት ደቂቃው ይዘምናሉ። ግንኙነቱን ለማስጠበቅ, የተጋሩ ቁልፎች ጥቅም ላይ ይውላሉ (በእያንዳንዱ ጎን ጥንድ ይፋዊ እና ግላዊ ቁልፎች ይፈጠራሉ, ከዚያ በኋላ ተሳታፊዎቹ የህዝብ ቁልፎችን እርስ በእርስ ያስተላልፋሉ).
ምንጭ: opennet.ru