Alemaniako ikertzaile, garatzaile eta kriptografo talde batek Rosenpass proiektuaren lehen bertsioa argitaratu du, ordenagailu kuantikoetan hackeatzearen aurkako VPN eta gakoen truke mekanismo bat garatzen duena. VPN garraio gisa erabiltzen da. WireGuard enkriptazio algoritmo eta gako estandarrekin, eta Rosenpass-ek osatzen du ordenagailu kuantikoetan hackerren aurka babestutako gakoak trukatzeko bitartekoekin (hau da, Rosenpass-ek gakoen trukea babesten du funtzionamendu algoritmoak eta enkriptazio metodoak aldatu gabe) WireGuard). Rosenpass bereizita ere erabil daiteke WireGuard ordenagailu kuantikoen aurkako erasoetatik beste protokolo batzuk babesteko egokia den gako-trukerako tresna-sorta orokor baten moduan.
Toolkit kodea Rust-en idatzita dago eta MIT eta Apache 2.0 lizentzien arabera banatzen da. Algoritmo kriptografikoak eta primitiboak liboqs eta libsodium liburutegietatik mailegatzen dira, C hizkuntzan idatziak. Argitaratutako kode-oinarria erreferentziazko inplementazio gisa kokatzen da; emandako zehaztapenetan oinarrituta, tresna-kitaren bertsio alternatiboak gara daitezke beste programazio-lengoaia batzuk erabiliz. Protokoloa, kripto-algoritmoak eta inplementazioa formalki egiaztatzeko lan egiten ari da fidagarritasunaren froga matematikoa emateko. Gaur egun, ProVerif erabiliz, protokoloaren eta Rust hizkuntzan oinarrizko ezarpenaren azterketa sinbolikoa egin da jada.
Rosenpass protokoloa Post-quantum Authenticated Key Exchange (PQWG) mekanismoan oinarritzen da. WireGuard), McEliece kriptosistema erabiliz eraikia, ordenagailu kuantiko batean indar gordineko erasoen aurrean erresistentea dena. Rosenpass-en sortutako gakoa aurrez partekatutako gako simetriko (PSK) moduan erabiltzen da. WireGuard, babes hibridorako geruza gehigarri bat ezarriz VPN-konexioak.
Rosenpass-ek atzeko planoan prozesu bereizi bat eskaintzen du aurrez definitutako gakoak sortzeko. WireGuard eta gakoen trukea esku-emate prozesuan babestea kriptografia kuantikoaren osteko metodoak erabiliz. Adibidez WireGuard Rosenpass-eko gako simetrikoak bi minuturo eguneratzen dira. Gako partekatuak erabiltzen dira konexioa ziurtatzeko (alde bakoitzak gako publiko/pribatu pare bat sortzen du, eta ondoren parte-hartzaileek gako publikoak trukatzen dituzte).
Iturria: opennet.ru
