Eine Gruppe deutscher Forscher, Entwickler und Kryptografen hat die erste Veröffentlichung des Rosenpass-Projekts veröffentlicht, das einen VPN- und Schlüsselaustauschmechanismus entwickelt, der gegen Hackerangriffe auf Quantencomputern resistent ist. Als Transportmittel wird WireGuard VPN mit Standardverschlüsselungsalgorithmen und -schlüsseln verwendet, und Rosenpass ergänzt es mit Schlüsselaustauschtools, die vor Hacking auf Quantencomputern geschützt sind (d. h. Rosenpass schützt zusätzlich den Schlüsselaustausch, ohne die Betriebsalgorithmen und Verschlüsselungsmethoden von WireGuard zu ändern). Rosenpass kann auch unabhängig von WireGuard in Form eines universellen Schlüsselaustausch-Toolkits verwendet werden, das zum Schutz anderer Protokolle vor Angriffen auf Quantencomputer geeignet ist.
Der Toolkit-Code ist in Rust geschrieben und wird unter den MIT- und Apache 2.0-Lizenzen vertrieben. Kryptografische Algorithmen und Grundelemente sind den Bibliotheken liboqs und libsodium entlehnt und in der Sprache C geschrieben. Die veröffentlichte Codebasis ist als Referenzimplementierung positioniert – basierend auf den bereitgestellten Spezifikationen können alternative Versionen des Toolkits mit anderen Programmiersprachen entwickelt werden. Derzeit wird daran gearbeitet, das Protokoll, die Kryptoalgorithmen und die Implementierung offiziell zu verifizieren, um einen mathematischen Nachweis der Zuverlässigkeit zu erbringen. Derzeit wurde mit ProVerif bereits eine symbolische Analyse des Protokolls und seiner grundlegenden Implementierung in der Rust-Sprache durchgeführt.
Das Rosenpass-Protokoll basiert auf dem authentifizierten Schlüsselaustauschmechanismus PQWG (Post-Quantum WireGuard), der auf dem McEliece-Kryptosystem basiert und gegen Brute-Force auf einem Quantencomputer resistent ist. Der von Rosenpass generierte Schlüssel wird in Form des Pre-Shared Key (PSK) von WireGuard verwendet und bietet eine zusätzliche Ebene für die Sicherheit hybrider VPN-Verbindungen.
Rosenpass bietet einen separat laufenden Hintergrundprozess, der zur Generierung vordefinierter WireGuard-Schlüssel und zur Sicherung des Schlüsselaustauschs während des Handshake-Prozesses mithilfe von Post-Quanten-Kryptographietechniken verwendet wird. Wie WireGuard werden symmetrische Schlüssel in Rosenpass alle zwei Minuten aktualisiert. Um die Verbindung zu sichern, werden gemeinsame Schlüssel verwendet (auf jeder Seite wird ein Paar öffentlicher und privater Schlüssel generiert, woraufhin die Teilnehmer einander öffentliche Schlüssel übertragen).
Source: opennet.ru