Alemaniako ikertzaile, garatzaile eta kriptografo talde batek Rosenpass proiektuaren lehen bertsioa argitaratu du, hau da, ordenagailu kuantikoetan hackeatzeari erresistentea den VPN eta gakoen truke mekanismoa garatzen ari dena. WireGuard VPN enkriptatze-algoritmo eta gako estandarrak dituen garraiobide gisa erabiltzen da, eta Rosenpass-ek ordenagailu kuantikoetan hackerretik babestutako gakoak trukatzeko tresnekin osatzen du (hau da, Rosenpass-ek gainera babesten du gako-trukea WireGuard-en algoritmo eragileak eta enkriptazio-metodoak aldatu gabe). Rosenpass WireGuard-etik bereizita ere erabil daiteke gako-truke unibertsalaren tresna-tresna baten moduan, beste protokolo batzuk ordenagailu kuantikoen erasoetatik babesteko.
Toolkit kodea Rust-en idatzita dago eta MIT eta Apache 2.0 lizentzien arabera banatzen da. Algoritmo kriptografikoak eta primitiboak liboqs eta libsodium liburutegietatik mailegatzen dira, C hizkuntzan idatziak. Argitaratutako kode-oinarria erreferentziazko inplementazio gisa kokatzen da; emandako zehaztapenetan oinarrituta, tresna-kitaren bertsio alternatiboak gara daitezke beste programazio-lengoaia batzuk erabiliz. Protokoloa, kripto-algoritmoak eta inplementazioa formalki egiaztatzeko lan egiten ari da fidagarritasunaren froga matematikoa emateko. Gaur egun, ProVerif erabiliz, protokoloaren eta Rust hizkuntzan oinarrizko ezarpenaren azterketa sinbolikoa egin da jada.
Rosenpass protokoloa PQWG (Post-quantum WireGuard) autentifikatutako gako-truke mekanismoan oinarritzen da, McEliece kriptosistema erabiliz eraikia, ordenagailu kuantikoan indar gordinaren aurrean erresistentea dena. Rosenpass-ek sortutako gakoa WireGuard-en aurrez partekatutako gakoaren (PSK) moduan erabiltzen da, VPN hibridoen konexioaren segurtasunerako geruza gehigarri bat eskainiz.
Rosenpass-ek bereizita exekutatzen den atzeko planoko prozesu bat eskaintzen du WireGuard aurredefinitutako gakoak sortzeko eta gakoen trukea ziurtatzeko esku-emate prozesuan, kriptografia osteko teknikak erabiliz. WireGuard bezala, Rosenpass-en gako simetrikoak bi minuturo eguneratzen dira. Konexioa ziurtatzeko, partekatutako gakoak erabiltzen dira (gako publiko eta pribatu pare bat sortzen da alde bakoitzean, eta ondoren parte-hartzaileek elkarri gako publikoak transferitzen dizkiote).
Iturria: opennet.ru