Un gruppu di circadori, sviluppatori è criptografi tedeschi anu publicatu a prima liberazione di u prughjettu Rosenpass, chì sviluppa una VPN è un mecanismu di scambiu di chjave chì hè resistente à pirate in l'ordinateur quantum. WireGuard VPN cù algoritmi è chjave di criptografia standard hè utilizatu cum'è trasportu, è Rosenpass u cumplementa cù strumenti di scambiu di chjave prutetti da u pirate in l'urdinatori quantistici (vale à dì Rosenpass pruteghja ancu u scambiu di chjave senza cambià l'algoritmi operativi è i metudi di criptografia di WireGuard). Rosenpass pò ancu esse usatu separatamente da WireGuard in a forma di un strumentu di scambiu di chjave universale adattatu per a prutezzione di altri protokolli da attacchi à l'ordinateur quantisticu.
U codice di u toolkit hè scrittu in Rust è hè distribuitu sottu licenze MIT è Apache 2.0. L'algoritmi di criptografia è i primitivi sò prestiti da e librerie liboqs è libsodium, scritte in lingua C. A basa di codice publicata hè posizionata cum'è una implementazione di riferimentu - basatu nantu à e specificazioni furnite, versioni alternative di u toolkit ponu esse sviluppate cù altre lingue di prugrammazione. U travagliu hè attualmente in corso per verificà formalmente u protocolu, i cripto-algoritmi è l'implementazione per furnisce una prova matematica di affidabilità. Attualmente, utilizendu ProVerif, un analisi simbolicu di u protokollu è a so implementazione basica in a lingua Rust hè digià statu realizatu.
U protocolu Rosenpass hè basatu annantu à u mecanismu di scambiu di chjave autenticatu PQWG (Post-quantum WireGuard), custruitu cù u sistema criptograficu McEliece, chì hè resistente à a forza bruta in un computer quantum. A chjave generata da Rosenpass hè aduprata in a forma di chjave pre-spartita di WireGuard (PSK), chì furnisce una capa addiziale per a sicurità di cunnessione VPN hibrida.
Rosenpass furnisce un prucessu di fondo in esecuzione separatamente utilizatu per generà chjavi predefiniti WireGuard è assicurà u scambiu di chjave durante u prucessu di handshake utilizendu tecniche di criptografia post-quantum. Cum'è WireGuard, i chjavi simmetrici in Rosenpass sò aghjurnati ogni dui minuti. Per assicurà a cunnessione, i chjavi spartuti sò usati (un paru di chjavi pubblichi è privati sò generati da ogni latu, dopu chì i participanti trasferiscenu chjavi publichi à l'altri).
Source: opennet.ru