Mae grŵp o ymchwilwyr, datblygwyr a cryptograffwyr Almaeneg wedi cyhoeddi datganiad cyntaf prosiect Rosenpass, sy'n datblygu VPN a mecanwaith cyfnewid allweddol sy'n gwrthsefyll hacio ar gyfrifiaduron cwantwm. Defnyddir WireGuard VPN gydag algorithmau amgryptio safonol ac allweddi fel cludiant, ac mae Rosenpass yn ei ategu ag offer cyfnewid allweddol sydd wedi'u diogelu rhag hacio ar gyfrifiaduron cwantwm (hy mae Rosenpass hefyd yn amddiffyn cyfnewid allweddol heb newid algorithmau gweithredu a dulliau amgryptio WireGuard). Gellir defnyddio Rosenpass hefyd ar wahân i WireGuard ar ffurf pecyn cymorth cyfnewid allweddi cyffredinol sy'n addas ar gyfer amddiffyn protocolau eraill rhag ymosodiadau ar gyfrifiaduron cwantwm.
Mae cod y pecyn cymorth wedi'i ysgrifennu yn Rust ac fe'i dosberthir o dan drwyddedau MIT ac Apache 2.0. Mae algorithmau cryptograffig a chyntefigau yn cael eu benthyca o'r llyfrgelloedd liboqs a libsodium, wedi'u hysgrifennu yn yr iaith C. Mae'r sylfaen cod cyhoeddedig wedi'i gosod fel cyfeiriad gweithredu - yn seiliedig ar y manylebau a ddarparwyd, gellir datblygu fersiynau amgen o'r pecyn cymorth gan ddefnyddio ieithoedd rhaglennu eraill. Mae gwaith yn mynd rhagddo ar hyn o bryd i wirio'r protocol, crypto-algorithmau a'r gweithrediad yn ffurfiol i ddarparu prawf mathemategol o ddibynadwyedd. Ar hyn o bryd, gan ddefnyddio ProVerif, mae dadansoddiad symbolaidd o'r protocol a'i weithrediad sylfaenol yn yr iaith Rust eisoes wedi'i berfformio.
Mae protocol Rosenpass yn seiliedig ar fecanwaith cyfnewid allwedd dilys PQWG (Post-quantum WireGuard), a adeiladwyd gan ddefnyddio system crypto McEliece, sy'n gallu gwrthsefyll grym ysgarth ar gyfrifiadur cwantwm. Defnyddir yr allwedd a gynhyrchir gan Rosenpass ar ffurf allwedd a rennir ymlaen llaw WireGuard (PSK), gan ddarparu haen ychwanegol ar gyfer diogelwch cysylltiad VPN hybrid.
Mae Rosenpass yn darparu proses gefndir sy'n rhedeg ar wahân a ddefnyddir i gynhyrchu allweddi wedi'u diffinio ymlaen llaw gan WireGuard a sicrhau'r cyfnewid allweddi yn ystod y broses ysgwyd llaw gan ddefnyddio technegau cryptograffeg ôl-cwantwm. Fel WireGuard, mae allweddi cymesurol yn Rosenpass yn cael eu diweddaru bob dau funud. Er mwyn sicrhau'r cysylltiad, defnyddir allweddi a rennir (cynhyrchir pâr o allweddi cyhoeddus a phreifat ar bob ochr, ac ar ôl hynny mae'r cyfranogwyr yn trosglwyddo allweddi cyhoeddus i'w gilydd).
Ffynhonnell: opennet.ru