Rosenpass VPN معرفی شد، مقاوم در برابر حملات با استفاده از رایانه های کوانتومی

گروهی از محققان، توسعه‌دهندگان و رمزنگاران آلمانی اولین نسخه از پروژه Rosenpass را منتشر کرده‌اند که یک VPN و مکانیزم تبادل کلید مقاوم در برابر هک شدن در رایانه‌های کوانتومی را توسعه می‌دهد. VPN به عنوان یک وسیله انتقال استفاده می‌شود. WireGuard با الگوریتم‌ها و کلیدهای رمزگذاری استاندارد، و Rosenpass آن را با ابزارهای تبادل کلیدهای محافظت‌شده در برابر هک شدن در رایانه‌های کوانتومی تکمیل می‌کند (یعنی Rosenpass علاوه بر این، تبادل کلیدها را بدون تغییر الگوریتم‌های عملیاتی و روش‌های رمزگذاری محافظت می‌کند). WireGuard). Rosenpass همچنین می‌تواند جداگانه از WireGuard در قالب یک جعبه ابزار تبادل کلید عمومی که برای محافظت از پروتکل‌های دیگر در برابر حملات به رایانه‌های کوانتومی مناسب است.

کد جعبه ابزار به زبان Rust نوشته شده است و تحت مجوز MIT و Apache 2.0 توزیع شده است. الگوریتم‌های رمزنگاری و الگوریتم‌های اولیه از کتابخانه‌های liboqs و libsodium که به زبان C نوشته شده‌اند وام گرفته شده‌اند. پایه کد منتشر شده به عنوان یک پیاده سازی مرجع قرار می گیرد - بر اساس مشخصات ارائه شده، نسخه های جایگزین جعبه ابزار را می توان با استفاده از سایر زبان های برنامه نویسی توسعه داد. در حال حاضر کار برای تأیید رسمی پروتکل، الگوریتم‌های رمزنگاری و پیاده‌سازی برای ارائه اثبات ریاضی قابلیت اطمینان در حال انجام است. در حال حاضر با استفاده از ProVerif، تحلیل نمادین پروتکل و پیاده سازی اولیه آن در زبان Rust قبلا انجام شده است.

پروتکل Rosenpass بر اساس مکانیزم تبادل کلید احراز هویت شده پس از کوانتومی (PQWG) است. WireGuard) با استفاده از سیستم رمزنگاری McEliece ساخته شده است که در برابر حملات جستجوی فراگیر (brute-force) به یک کامپیوتر کوانتومی مقاوم است. کلید تولید شده در Rosenpass به شکل یک کلید متقارن از پیش اشتراک‌گذاری شده (PSK) استفاده می‌شود. WireGuard، پیاده‌سازی یک لایه اضافی برای حفاظت ترکیبی VPN-اتصالات

Rosenpass یک فرآیند پس‌زمینه جداگانه برای تولید کلیدهای از پیش تعریف‌شده ارائه می‌دهد. WireGuard و محافظت از تبادل کلید در طول فرآیند handshake با استفاده از روش‌های رمزنگاری پساکوانتومی. همانطور که در WireGuard کلیدهای متقارن در Rosenpass هر دو دقیقه به‌روزرسانی می‌شوند. از کلیدهای مشترک برای ایمن‌سازی اتصال استفاده می‌شود (هر طرف یک جفت کلید عمومی/خصوصی تولید می‌کند و پس از آن شرکت‌کنندگان کلیدهای عمومی را مبادله می‌کنند).

منبع: opennet.ru

خرید هاست قابل اعتماد برای سایت های دارای حفاظت DDoS، سرورهای VPS VDS 🔥 خرید هاستینگ معتبر با محافظت در برابر حملات DDoS، سرورهای VPS و VDS | ProHoster