Un grupo de investigadores, desarrolladores y criptógrafos alemanes ha publicado la primera versión del proyecto Rosenpass, que está desarrollando una VPN y un mecanismo de intercambio de claves resistente a la piratería en computadoras cuánticas. Como transporte se utiliza WireGuard VPN con algoritmos y claves de cifrado estándar, y Rosenpass lo complementa con herramientas de intercambio de claves protegidas contra piratería en computadoras cuánticas (es decir, Rosenpass protege adicionalmente el intercambio de claves sin cambiar los algoritmos operativos y los métodos de cifrado de WireGuard). Rosenpass también se puede utilizar por separado de WireGuard como un conjunto de herramientas de intercambio de claves universal adecuado para proteger otros protocolos de ataques a computadoras cuánticas.
El código del kit de herramientas está escrito en Rust y se distribuye bajo las licencias MIT y Apache 2.0. Los algoritmos criptográficos y las primitivas se toman prestados de las bibliotecas liboqs y libsodium, escritas en lenguaje C. El código base publicado se posiciona como una implementación de referencia: según las especificaciones proporcionadas, se pueden desarrollar versiones alternativas del kit de herramientas utilizando otros lenguajes de programación. Actualmente se está trabajando para verificar formalmente el protocolo, los criptoalgoritmos y la implementación para proporcionar pruebas matemáticas de confiabilidad. Actualmente, utilizando ProVerif ya se ha realizado un análisis simbólico del protocolo y su implementación básica en el lenguaje Rust.
El protocolo Rosenpass se basa en el mecanismo de intercambio de claves autenticado PQWG (Post-quantum WireGuard), creado utilizando el criptosistema McEliece, que es resistente a la fuerza bruta en una computadora cuántica. La clave generada por Rosenpass se utiliza en forma de clave precompartida (PSK) de WireGuard, lo que proporciona una capa adicional para la seguridad de la conexión VPN híbrida.
Rosenpass proporciona un proceso en segundo plano que se ejecuta por separado y se utiliza para generar claves predefinidas de WireGuard y asegurar el intercambio de claves durante el proceso de intercambio utilizando técnicas de criptografía poscuántica. Al igual que WireGuard, las claves simétricas en Rosenpass se actualizan cada dos minutos. Para asegurar la conexión, se utilizan claves compartidas (se genera un par de claves públicas y privadas en cada lado, después de lo cual los participantes se transfieren las claves públicas entre sí).
Fuente: opennet.ru