Група нямецкіх даследчыкаў, распрацоўшчыкаў і крыптографаў апублікавала першы выпуск праекта Rosenpass, які развівае VPN і механізм абмену ключамі, устойлівыя да ўзлому на квантавых кампутарах. У якасці транспарта выкарыстоўваецца VPN WireGuard са штатнымі алгарытмамі шыфравання і ключамі, а Rosenpass дапаўняе яго сродкамі абмену ключамі, абароненымі ад узлому на квантавых кампутарах (г.зн. Rosenpass дадаткова абараняе абмен ключамі, не змяняючы алгарытмы працы і метады шыфравання WireGuard). Rosenpass таксама можа ўжывацца асобна ад WireGuard у форме ўніверсальнага інструментара для абмену ключамі, падыходнага для абароны іншых пратаколаў ад нападаў на квантавых кампутарах.
Код інструментара напісаны на мове Rust і распаўсюджваецца пад ліцэнзіямі MIT і Apache 2.0. Крыптаграфічныя алгарытмы і прымітывы запазычаюцца з бібліятэк liboqs і libsodium, напісаных на мове Сі. Апублікаваная кодавая база пазіцыянуецца як эталонная рэалізацыя - на аснове прадстаўленых спецыфікацый могуць быць распрацаваны альтэрнатыўныя варыянты інструментарыя з выкарыстаннем іншых моў праграмавання. Цяпер вядзецца работа па фармальнай верыфікацыі пратакола, крыптаалгарытмаў і рэалізацыі для прадастаўлення матэматычнага доказу надзейнасці. У наш час пры дапамозе ProVerif ужо выкананы знакавы аналіз пратаколу і яго базавай рэалізацыі на мове Rust.
Пратакол Rosenpass заснаваны на механізме постквантавай аўтэнтыфікаванага абмену ключамі PQWG (Post-quantum WireGuard), пабудаванага з выкарыстаннем крыптасістэмы McEliece, устойлівай для падбору на квантавым кампутары. Які генеруецца ў Rosenpass ключ выкарыстоўваецца ў форме падзялянага сіметрычнага ключа (PSK, pre-shared key) WireGuard, рэалізуючы дадатковы пласт для гібрыднай абароны VPN-злучэнні.
Rosenpass падае асобна які працуе фонавы працэс, які ўжываецца для генерацыі наканаваных ключоў WireGuard і абароны абмену ключамі падчас узгаднення злучэння (handshake) з выкарыстаннем метадаў постквантавай крыптаграфіі. Як і ў WireGuard сіметрычныя ключы ў Rosenpass абнаўляюцца кожныя дзве хвіліны. Для абароны злучэння выкарыстоўваюцца падзяляныя ключы (на кожным боку генеруецца пара з адчыненага і зачыненага ключа, пасля чаго ўдзельнікі перадаюць адзін аднаму адчыненыя ключы).
Крыніца: opennet.ru