Un grup d'investigadors, desenvolupadors i criptògrafs alemanys ha publicat la primera versió del projecte Rosenpass, que desenvolupa una VPN i un mecanisme d'intercanvi de claus resistents a la pirateria informàtica en ordinadors quàntics. La VPN s'utilitza com a transport. WireGuard amb algoritmes i claus de xifratge estàndard, i Rosenpass ho complementa amb mitjans d'intercanvi de claus protegides contra la pirateria informàtica en ordinadors quàntics (és a dir, Rosenpass també protegeix l'intercanvi de claus sense canviar els algoritmes operatius i els mètodes de xifratge WireGuard). El Rosenpass també es pot utilitzar per separat de WireGuard en forma d'un conjunt d'eines d'intercanvi de claus d'ús general adequat per protegir altres protocols d'atacs a ordinadors quàntics.
El codi del kit d'eines està escrit en Rust i es distribueix sota les llicències MIT i Apache 2.0. Els algorismes criptogràfics i els primitius es prenen en préstec de les biblioteques liboqs i libsodium, escrites en llenguatge C. La base de codi publicada es posiciona com una implementació de referència: basant-se en les especificacions proporcionades, es poden desenvolupar versions alternatives del conjunt d'eines utilitzant altres llenguatges de programació. Actualment s'està treballant per verificar formalment el protocol, els cripto-algoritmes i la implementació per proporcionar una prova matemàtica de fiabilitat. Actualment, mitjançant ProVerif, ja s'ha realitzat una anàlisi simbòlica del protocol i la seva implementació bàsica en el llenguatge Rust.
El protocol Rosenpass es basa en el mecanisme d'intercanvi de claus autenticades postquàntiques (PQWG). WireGuard), construït utilitzant el criptosistema McEliece, que és resistent als atacs de força bruta en un ordinador quàntic. La clau generada a Rosenpass s'utilitza en forma de clau simètrica precompartida (PSK). WireGuard, implementant una capa addicional per a la protecció híbrida VPN-connexions.
Rosenpass proporciona un procés en segon pla separat que s'utilitza per generar claus predefinides. WireGuard i protegint l'intercanvi de claus durant el procés d'enllaç de mans mitjançant mètodes de criptografia postquàntica. Com en WireGuard Les claus simètriques a Rosenpass s'actualitzen cada dos minuts. Les claus compartides s'utilitzen per assegurar la connexió (cada costat genera un parell de claus pública/privada, després del qual els participants intercanvien les claus públiques).
Font: opennet.ru
