Rosenpass VPN enkondukita, imuna al atakoj uzante kvantumajn komputilojn

Grupo de germanaj esploristoj, programistoj kaj kriptografiistoj publikigis la unuan eldonon de la projekto Rosenpass, kiu evoluigas VPN-on kaj ŝlosilinterŝanĝan mekanismon rezistemajn al hakado sur kvantumkomputiloj. VPN estas uzata kiel transportilo. WireGuard per normaj ĉifradaj algoritmoj kaj ŝlosiloj, kaj Rosenpass kompletigas ĝin per rimedoj por interŝanĝi ŝlosilojn protektitajn kontraŭ hakado sur kvantumkomputiloj (t.e., Rosenpass plie protektas la interŝanĝon de ŝlosiloj sen ŝanĝi la funkciajn algoritmojn kaj ĉifradajn metodojn WireGuard). Rosenpass ankaŭ uzeblas aparte de WireGuard en la formo de ĝeneraluzebla ŝlosilinterŝanĝa ilaro taŭga por protekti aliajn protokolojn kontraŭ atakoj kontraŭ kvantumkomputiloj.

La ilarkodo estas skribita en Rust kaj estas distribuita sub la MIT kaj Apache 2.0 permesiloj. Kriptografiaj algoritmoj kaj primitivuloj estas pruntitaj de la liboqs kaj libsodium bibliotekoj, skribitaj en la C-lingvo. La publikigita kodbazo estas poziciigita kiel referenca efektivigo - surbaze de la disponigitaj specifoj, alternativaj versioj de la ilaro povas esti evoluigitaj uzante aliajn programlingvojn. Nuntempe laboras por formale kontroli la protokolon, kripto-algoritmojn kaj efektivigon por provizi matematikan pruvon de fidindeco. Nuntempe, uzante ProVerif, jam estis farita simbola analizo de la protokolo kaj ĝia baza efektivigo en la Rust-lingvo.

La protokolo Rosenpass baziĝas sur la mekanismo Post-quantum Authenticated Key Exchange (PQWG). WireGuard), konstruita uzante la ĉifrosistemon McEliece, kiu estas rezistema al krudfortaj atakoj kontraŭ kvantumkomputilo. La ŝlosilo generita en Rosenpass estas uzata en la formo de antaŭkomuna simetria ŝlosilo (PSK). WireGuard, efektivigante plian tavolon por hibrida protekto VPN-konektoj.

Rosenpass provizas apartan fonan procezon uzatan por generi antaŭdifinitajn ŝlosilojn. WireGuard kaj protektante la ŝlosilinterŝanĝon dum la manpremprocezo uzante post-kvantumkriptografiajn metodojn. Kiel en WireGuard Simetriaj ŝlosiloj en Rosenpass estas ĝisdatigataj ĉiujn du minutojn. Komunaj ŝlosiloj estas uzataj por sekurigi la konekton (ĉiu flanko generas publikan/privatan ŝlosilparon, post kio la partoprenantoj interŝanĝas la publikajn ŝlosilojn).

fonto: opennet.ru

Aĉetu fidindan gastigadon por retejoj kun DDoS-protekto, VPS-VDS-serviloj 🔥 Aĉetu fidindan retejan gastigadon kun DDoS-protekto, VPS VDS-servilojn | ProHoster