Saksa teadlaste, arendajate ja krüptograafide rühm on avaldanud Rosenpassi projekti esimese väljaande, mis arendab VPN-i ja võtmevahetusmehhanismi, mis on vastupidav kvantarvutite häkkimisele. Transpordina kasutatakse WireGuard VPN-i standardsete krüpteerimisalgoritmide ja võtmetega ning Rosenpass täiendab seda kvantarvutites häkkimise eest kaitstud võtmevahetusvahenditega (st Rosenpass kaitseb lisaks võtmevahetust ilma WireGuardi tööalgoritme ja krüpteerimismeetodeid muutmata). Rosenpassi saab kasutada ka WireGuardist eraldi universaalse võtmevahetuse tööriistakomplekti kujul, mis sobib teiste protokollide kaitsmiseks kvantarvutite rünnakute eest.
Tööriistakomplekti kood on kirjutatud Rustis ja seda levitatakse MIT ja Apache 2.0 litsentside all. Krüptograafilised algoritmid ja primitiivid on laenatud C-keeles kirjutatud liboqs ja libsodium raamatukogudest. Avaldatud koodibaas on positsioneeritud etalonrakendusena – etteantud spetsifikatsioonide põhjal saab tööriistakomplekti alternatiivseid versioone välja töötada ka teiste programmeerimiskeelte abil. Praegu käib töö protokolli, krüptoalgoritmide ja rakendamise ametlikuks kontrollimiseks, et tagada matemaatiline usaldusväärsus. Praegu on ProVerifi abil juba tehtud protokolli sümboolne analüüs ja selle põhiline juurutamine Rust keeles.
Rosenpassi protokoll põhineb PQWG (Post-quantum WireGuard) autentitud võtmevahetusmehhanismil, mis on ehitatud McEliece'i krüptosüsteemi abil, mis on vastupidav kvantarvuti toorele jõule. Rosenpassi genereeritud võtit kasutatakse WireGuardi eeljagatud võtme (PSK) kujul, pakkudes täiendavat kihti hübriid-VPN-ühenduse turvalisusele.
Rosenpass pakub eraldi töötavat taustprotsessi, mida kasutatakse WireGuardi eelmääratletud võtmete genereerimiseks ja võtmevahetuse tagamiseks kätlemisprotsessi ajal, kasutades kvantkrüptograafia tehnikaid. Nagu WireGuard, värskendatakse Rosenpassi sümmeetrilisi võtmeid iga kahe minuti järel. Ühenduse turvamiseks kasutatakse jagatud võtmeid (mõlemal küljel genereeritakse paar avalikku ja privaatvõtit, mille järel osalejad avalikud võtmed üksteisele üle annavad).
Allikas: opennet.ru