Bir qrup alman tədqiqatçısı, tərtibatçıları və kriptoqrafı kvant kompüterlərində haker hücumlarına davamlı VPN və açar mübadiləsi mexanizmini inkişaf etdirən Rosenpass layihəsinin ilk buraxılışını dərc edib. Nəqliyyat kimi standart şifrələmə alqoritmləri və açarları olan WireGuard VPN istifadə olunur və Rosenpass onu kvant kompüterlərində haker hücumundan qorunan açar mübadiləsi vasitələri ilə tamamlayır (yəni, Rosenpass WireGuard-ın əməliyyat alqoritmlərini və şifrələmə üsullarını dəyişmədən açar mübadiləsini əlavə olaraq qoruyur). Rosenpass, həmçinin digər protokolları kvant kompüterlərinə hücumlardan qorumaq üçün uyğun universal açar mübadiləsi alətləri dəsti şəklində WireGuard-dan ayrıca istifadə edilə bilər.
Alət dəstinin kodu Rust-da yazılmışdır və MIT və Apache 2.0 lisenziyaları altında paylanmışdır. Kriptoqrafik alqoritmlər və primitivlər C dilində yazılmış liboqs və libsodium kitabxanalarından götürülmüşdür. Nəşr edilmiş kod bazası istinad tətbiqi kimi yerləşdirilmişdir - təqdim edilmiş spesifikasiyalara əsasən, alətlər dəstinin alternativ versiyaları digər proqramlaşdırma dillərindən istifadə etməklə hazırlana bilər. Etibarlılığın riyazi sübutunu təmin etmək üçün protokolun, kripto-alqoritmlərin və tətbiqin rəsmi yoxlanması üzrə işlər hazırda davam edir. Hazırda ProVerif-dən istifadə etməklə protokolun simvolik təhlili və onun Rust dilində əsas icrası artıq həyata keçirilib.
Rosenpass protokolu kvant kompüterində kobud gücə davamlı McEliece kriptosistemindən istifadə etməklə qurulmuş PQWG (Post-kvant WireGuard) autentifikasiya edilmiş açar mübadiləsi mexanizminə əsaslanır. Rosenpass tərəfindən yaradılan açar, hibrid VPN bağlantısı təhlükəsizliyi üçün əlavə bir təbəqə təmin edən WireGuard-ın əvvəlcədən paylaşılan açarı (PSK) şəklində istifadə olunur.
Rosenpass, WireGuard-ın əvvəlcədən təyin edilmiş açarlarını yaratmaq və post-kvant kriptoqrafiya üsullarından istifadə edərək əl sıxma prosesi zamanı açar mübadiləsini təmin etmək üçün istifadə olunan ayrıca işləyən fon prosesini təmin edir. WireGuard kimi, Rosenpass-da simmetrik açarlar hər iki dəqiqədən bir yenilənir. Bağlantının təhlükəsizliyini təmin etmək üçün ortaq açarlardan istifadə olunur (hər tərəfdə bir cüt açıq və gizli açarlar yaradılır, bundan sonra iştirakçılar açıq açarları bir-birinə ötürür).
Mənbə: opennet.ru