Представен Rosenpass VPN, устойчив на атаки, използващи квантови компютри

Група германски изследователи, разработчици и криптографи публикуваха първото издание на проекта Rosenpass, който разработва VPN и механизъм за обмен на ключове, който е устойчив на хакване на квантови компютри. WireGuard VPN със стандартни криптиращи алгоритми и ключове се използва като транспорт, а Rosenpass го допълва с инструменти за обмен на ключове, защитени от хакване на квантови компютри (т.е. Rosenpass допълнително защитава обмена на ключове, без да променя работните алгоритми на WireGuard и методите за криптиране). Rosenpass може да се използва и отделно от WireGuard под формата на универсален инструментариум за обмен на ключове, подходящ за защита на други протоколи от атаки срещу квантови компютри.

Кодът на инструментариума е написан на Rust и се разпространява под лицензите MIT и Apache 2.0. Криптографските алгоритми и примитиви са заимствани от библиотеките liboqs и libsodium, написани на езика C. Публикуваната кодова база е позиционирана като референтна реализация - въз основа на предоставените спецификации могат да бъдат разработени алтернативни версии на инструментариума с помощта на други езици за програмиране. В момента се работи за официална проверка на протокола, криптоалгоритмите и изпълнението, за да се предостави математическо доказателство за надеждност. В момента, използвайки ProVerif, вече е извършен символичен анализ на протокола и неговата основна реализация на езика Rust.

Протоколът Rosenpass се основава на PQWG (Post-quantum WireGuard) удостоверен механизъм за обмен на ключове, изграден с помощта на криптосистемата McEliece, която е устойчива на груба сила на квантов компютър. Ключът, генериран от Rosenpass, се използва под формата на предварително споделен ключ (PSK) на WireGuard, осигуряващ допълнителен слой за сигурност на хибридна VPN връзка.

Rosenpass предоставя отделно работещ фонов процес, използван за генериране на предварително дефинирани ключове на WireGuard и за осигуряване на обмена на ключове по време на процеса на ръкостискане, използвайки пост-квантови криптографски техники. Подобно на WireGuard, симетричните ключове в Rosenpass се актуализират на всеки две минути. За защита на връзката се използват споделени ключове (от всяка страна се генерира двойка публичен и частен ключ, след което участниците си предават публични ключове един на друг).

Източник: opennet.ru