Der quantencomputersichere VPN Rosenpass wurde vorgestellt

Eine Gruppe deutscher Forscher, Entwickler und Kryptographen hat die erste Ausgabe des Projekts Rosenpass veröffentlicht, das ein VPN und einen Schlüsselverteilungsmechanismus entwickelt, der quantencomputersicher ist. Als Transport wird das VPN WireGuard mit seinen Standardverschlüsselungsalgorithmen und -schlüsseln verwendet, während Rosenpass diese um quantencomputersichere Schlüsselverteilung ergänzt (d.h. Rosenpass schützt die Schlüsselverteilung, ohne die Funktionsweise und Methoden der Verschlüsselung von WireGuard zu verändern). Rosenpass kann auch unabhängig von WireGuard als universelles Werkzeug für die Schlüsselverteilung eingesetzt werden, das zum Schutz anderer Protokolle vor Angriffen mit Quantencomputern geeignet ist.

Der Werkzeugcode ist in der Programmiersprache Rust geschrieben und wird unter den Lizenzen MIT und Apache 2.0 verteilt. Die kryptografischen Algorithmen und Primitiven stammen aus den Bibliotheken liboqs und libsodium, die in C geschrieben sind. Die veröffentlichte Codebasis positioniert sich als Referenzimplementierung – basierend auf den bereitgestellten Spezifikationen können alternative Varianten des Werkzeugs in anderen Programmiersprachen entwickelt werden. Derzeit wird an der formalen Verifizierung des Protokolls, der Kryptoalgorithmen und der Implementierung gearbeitet, um einen mathematischen Beweis für die Zuverlässigkeit zu liefern. Mit ProVerif wurde bereits eine symbolische Analyse des Protokolls und seiner Basisimplementierung in Rust durchgeführt.

Das Rosenpass-Protokoll basiert auf einem postquantum-authentifizierten Schlüsselaustauschmechanismus PQWG (Post-quantum WireGuard), der auf dem kryptographischen System McEliece basiert, das gegen Angriffe von Quantencomputern resistent ist. Der im Rosenpass generierte Schlüssel wird in Form eines geteilten symmetrischen Schlüssels (PSK, pre-shared key) von WireGuard verwendet und implementiert eine zusätzliche Schicht für hybriden Schutz. VPN-Verbindungen.

Rosenpass bietet einen eigenständig arbeitenden Hintergrundprozess, der zur Generierung vordefinierter WireGuard-Schlüssel und zum Schutz des Schlüsselaustauschs während der Verbindungshandshakes mit Methoden der post-quanten Kryptographie verwendet wird. Ähnlich wie bei WireGuard werden die symmetrischen Schlüssel in Rosenpass alle zwei Minuten aktualisiert. Zum Schutz der Verbindung kommen geteilte Schlüssel zum Einsatz (auf jeder Seite wird ein Paar aus öffentlichem und privatem Schlüssel generiert, danach tauschen die Teilnehmer ihre öffentlichen Schlüssel aus).

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster