Rosenpass VPN introduttu, resistente à l'attacchi cù l'urdinatori quantum

Un gruppu di circadori, sviluppatori è crittografi tedeschi hà publicatu a prima versione di u prugettu Rosenpass, chì sviluppa una VPN è un mecanismu di scambiu di chjave resistente à l'hacking nantu à l'urdinatori quantichi. A VPN hè aduprata cum'è trasportu. WireGuard cù algoritmi è chjave di crittografia standard, è Rosenpass u cumplementa cù mezi di scambiu di chjave prutette da l'hacking nantu à l'urdinatori quantichi (vale à dì Rosenpass prutege ancu u scambiu di chjave senza cambià l'algoritmi operativi è i metudi di crittografia WireGuard). Rosenpass pò ancu esse adupratu separatamente da WireGuard in forma di un kit di strumenti di scambiu di chjave di usu generale adattatu per prutege altri protokolli da attacchi à l'urdinatori quantichi.

U codice di u toolkit hè scrittu in Rust è hè distribuitu sottu licenze MIT è Apache 2.0. L'algoritmi di criptografia è i primitivi sò prestiti da e librerie liboqs è libsodium, scritte in lingua C. A basa di codice publicata hè posizionata cum'è una implementazione di riferimentu - basatu nantu à e specificazioni furnite, versioni alternative di u toolkit ponu esse sviluppate cù altre lingue di prugrammazione. U travagliu hè attualmente in corso per verificà formalmente u protocolu, i cripto-algoritmi è l'implementazione per furnisce una prova matematica di affidabilità. Attualmente, utilizendu ProVerif, un analisi simbolicu di u protokollu è a so implementazione basica in a lingua Rust hè digià statu realizatu.

U protocolu Rosenpass hè basatu annantu à u mecanismu di scambiu di chjave autenticate post-quantum (PQWG). WireGuard), custruitu cù u crittosistema McEliece, chì hè resistente à l'attacchi di forza bruta annantu à un urdinatore quanticu. A chjave generata in Rosenpass hè aduprata in forma di una chjave simmetrica pre-cumpartita (PSK). WireGuard, implementendu un stratu supplementu per a prutezzione ibrida VPN-cunnessione.

Rosenpass furnisce un prucessu di sfondate separatu utilizatu per generà chjave predefinite. WireGuard è prutege u scambiu di chjave durante u prucessu di handshake aduprendu metudi di crittografia post-quantica. Cum'è in WireGuard E chjave simmetriche in Rosenpass sò aghjurnate ogni dui minuti. E chjave spartute sò aduprate per assicurà a cunnessione (ogni latu genera una coppia di chjave publica/privata, dopu à quale i participanti scambianu e chjave publiche).

Source: opennet.ru

Cumprate un hosting affidabile per i siti cù prutezzione DDoS, servitori VPS VDS 🔥 Cumprate un hosting di siti web affidabile cù prutezzione DDoS, servitori VPS VDS | ProHoster