Grupo de germanaj esploristoj, programistoj kaj kriptografoj publikigis la unuan eldonon de la Rosenpass-projekto, kiu disvolvas VPN kaj ŝlosilan interŝanĝan mekanismon, kiu estas imuna al hakado de kvantumaj komputiloj. WireGuard VPN kun normaj ĉifradaj algoritmoj kaj ŝlosiloj estas uzata kiel transporto, kaj Rosenpass kompletigas ĝin per ŝlosil-interŝanĝaj iloj, kiuj estas protektitaj kontraŭ hakado de kvantumaj komputiloj (t.e. Rosenpass krome protektas ŝlosilŝanĝon sen ŝanĝi la funkciajn algoritmojn kaj ĉifradmetodojn de WireGuard). Rosenpass ankaŭ povas esti uzita aparte de WireGuard en la formo de ĝeneraluzebla ŝlosila interŝanĝo ilaro taŭga por protektado de aliaj protokoloj kontraŭ atakoj sur kvantumkomputiloj.
La ilarkodo estas skribita en Rust kaj estas distribuita sub la MIT kaj Apache 2.0 permesiloj. Kriptografiaj algoritmoj kaj primitivuloj estas pruntitaj de la liboqs kaj libsodium bibliotekoj, skribitaj en la C-lingvo. La publikigita kodbazo estas poziciigita kiel referenca efektivigo - surbaze de la disponigitaj specifoj, alternativaj versioj de la ilaro povas esti evoluigitaj uzante aliajn programlingvojn. Nuntempe laboras por formale kontroli la protokolon, kripto-algoritmojn kaj efektivigon por provizi matematikan pruvon de fidindeco. Nuntempe, uzante ProVerif, jam estis farita simbola analizo de la protokolo kaj ĝia baza efektivigo en la Rust-lingvo.
La Rosenpass-protokolo estas bazita sur la PQWG (Post-kvantuma WireGuard) aŭtentikigita ŝlosila interŝanĝo mekanismo, konstruita uzante la McEliece-kriptosistemon, kiu estas rezistema al krudforto sur kvantuma komputilo. La ŝlosilo generita de Rosenpass estas uzata en la formo de la antaŭdividita ŝlosilo (PSK) de WireGuard, disponigante plian tavolon por hibrida VPN-konektosekureco.
Rosenpass disponigas aparte funkciantan fonprocezon uzatan por generi antaŭdifinitajn WireGuard-ŝlosilojn kaj sekurigi la ŝlosilŝanĝon dum la manprema procezo uzante post-kvantumajn kriptografiajn teknikojn. Kiel WireGuard, simetriaj ŝlosiloj en Rosenpass estas ĝisdatigitaj ĉiujn du minutojn. Por sekurigi la konekton, oni uzas komunajn ŝlosilojn (paro de publikaj kaj privataj ŝlosiloj estas generita ĉiuflanke, post kio la partoprenantoj transdonas publikajn ŝlosilojn unu al la alia).
fonto: opennet.ru