Usa ka grupo sa German nga mga tigdukiduki, mga developer ug mga cryptographer ang nagpatik sa unang pagpagawas sa proyekto sa Rosenpass, nga nagpalambo sa usa ka VPN ug key exchange nga mekanismo nga makasugakod sa pag-hack sa quantum computers. Ang WireGuard VPN nga adunay standard nga mga algorithm sa pag-encrypt ug mga yawe gigamit isip usa ka transportasyon, ug gidugangan kini ni Rosenpass sa mga importanteng himan sa pagbaylo nga giprotektahan gikan sa pag-hack sa mga quantum nga kompyuter (ie Rosenpass dugang nga nanalipod sa key exchange nga walay pagbag-o sa mga operating algorithm ug mga pamaagi sa pag-encrypt sa WireGuard). Ang Rosenpass mahimo usab nga gamiton nga gilain gikan sa WireGuard sa porma sa usa ka universal key exchange toolkit nga angay alang sa pagpanalipod sa ubang mga protocol gikan sa mga pag-atake sa mga quantum computer.
Ang toolkit code gisulat sa Rust ug giapod-apod ubos sa MIT ug Apache 2.0 nga mga lisensya. Ang mga cryptographic algorithm ug primitives gihulam gikan sa liboqs ug libsodium nga mga librarya, nga gisulat sa C nga pinulongan. Ang gipatik nga code base gipahimutang isip usa ka reperensiya nga pagpatuman - base sa gihatag nga mga espesipikasyon, ang mga alternatibong bersyon sa toolkit mahimong maugmad gamit ang ubang mga programming language. Ang trabaho karon nagpadayon aron pormal nga mapamatud-an ang protocol, crypto-algorithm ug pagpatuman aron mahatagan ang mathematical nga pruweba sa kasaligan. Sa pagkakaron, gamit ang ProVerif, usa ka simbolikong pagtuki sa protocol ug ang batakang pagpatuman niini sa Rust nga pinulongan nahimo na.
Ang Rosenpass protocol gibase sa PQWG (Post-quantum WireGuard) authenticated key exchange mechanism, nga gitukod gamit ang McEliece cryptosystem, nga makasugakod sa brute force sa quantum computer. Ang yawe nga namugna sa Rosenpass gigamit sa porma sa WireGuard's pre-shared key (PSK), nga naghatag og dugang nga layer alang sa hybrid VPN connection security.
Naghatag ang Rosenpass og usa ka bulag nga nagdagan nga proseso sa background nga gigamit sa pagmugna sa WireGuard nga gitakda nang daan nga mga yawe ug pagsiguro sa yawe nga pagbinayloay sa panahon sa proseso sa paglamano gamit ang mga teknik sa post-quantum cryptography. Sama sa WireGuard, ang simetriko nga mga yawe sa Rosenpass gi-update matag duha ka minuto. Aron masiguro ang koneksyon, gigamit ang gipaambit nga mga yawe (usa ka parisan sa publiko ug pribado nga mga yawe ang gihimo sa matag kilid, pagkahuman gibalhin sa mga partisipante ang mga yawe sa publiko sa usag usa).
Source: opennet.ru