En gruppe tyske forskere, udviklere og kryptografer har offentliggjort den første udgivelse af Rosenpass-projektet, som udvikler en VPN og nøgleudvekslingsmekanisme, der er modstandsdygtig over for hacking på kvantecomputere. WireGuard VPN med standard krypteringsalgoritmer og nøgler bruges som en transport, og Rosenpass supplerer den med nøgleudvekslingsværktøjer beskyttet mod hacking på kvantecomputere (dvs. Rosenpass beskytter desuden nøgleudveksling uden at ændre WireGuards driftsalgoritmer og krypteringsmetoder). Rosenpass kan også bruges separat fra WireGuard i form af et universelt nøgleudvekslingsværktøj, der er egnet til at beskytte andre protokoller mod angreb på kvantecomputere.
Værktøjssættets kode er skrevet i Rust og distribueres under MIT- og Apache 2.0-licenserne. Kryptografiske algoritmer og primitiver er lånt fra bibliotekerne liboqs og libsodium, skrevet på C-sproget. Den offentliggjorte kodebase er placeret som en referenceimplementering - baseret på de angivne specifikationer kan alternative versioner af værktøjskassen udvikles ved hjælp af andre programmeringssprog. Der arbejdes i øjeblikket på formelt at verificere protokollen, kryptoalgoritmer og implementering for at give matematisk bevis for pålidelighed. Ved hjælp af ProVerif er der allerede udført en symbolsk analyse af protokollen og dens grundlæggende implementering i Rust-sproget.
Rosenpass-protokollen er baseret på den PQWG (Post-quantum WireGuard) autentificerede nøgleudvekslingsmekanisme, bygget ved hjælp af McEliece-kryptosystemet, som er modstandsdygtigt over for brute force på en kvantecomputer. Nøglen genereret af Rosenpass bruges i form af WireGuards foruddelte nøgle (PSK), som giver et ekstra lag til hybrid VPN-forbindelsessikkerhed.
Rosenpass giver en separat kørende baggrundsproces, der bruges til at generere WireGuard foruddefinerede nøgler og sikre nøgleudvekslingen under handshake-processen ved hjælp af post-kvantekrypteringsteknikker. Ligesom WireGuard opdateres symmetriske nøgler i Rosenpass hvert andet minut. For at sikre forbindelsen bruges delte nøgler (der genereres et par offentlige og private nøgler på hver side, hvorefter deltagerne overfører offentlige nøgler til hinanden).
Kilde: opennet.ru