گروهی از محققان، توسعهدهندگان و رمزنگاران آلمانی اولین نسخه از پروژه Rosenpass را منتشر کردهاند که یک VPN و مکانیزم تبادل کلید مقاوم در برابر هک شدن در رایانههای کوانتومی را توسعه میدهد. VPN به عنوان یک وسیله انتقال استفاده میشود. WireGuard با الگوریتمها و کلیدهای رمزگذاری استاندارد، و Rosenpass آن را با ابزارهای تبادل کلیدهای محافظتشده در برابر هک شدن در رایانههای کوانتومی تکمیل میکند (یعنی Rosenpass علاوه بر این، تبادل کلیدها را بدون تغییر الگوریتمهای عملیاتی و روشهای رمزگذاری محافظت میکند). WireGuard). Rosenpass همچنین میتواند جداگانه از WireGuard در قالب یک جعبه ابزار تبادل کلید عمومی که برای محافظت از پروتکلهای دیگر در برابر حملات به رایانههای کوانتومی مناسب است.
کد جعبه ابزار به زبان Rust نوشته شده است و تحت مجوز MIT و Apache 2.0 توزیع شده است. الگوریتمهای رمزنگاری و الگوریتمهای اولیه از کتابخانههای liboqs و libsodium که به زبان C نوشته شدهاند وام گرفته شدهاند. پایه کد منتشر شده به عنوان یک پیاده سازی مرجع قرار می گیرد - بر اساس مشخصات ارائه شده، نسخه های جایگزین جعبه ابزار را می توان با استفاده از سایر زبان های برنامه نویسی توسعه داد. در حال حاضر کار برای تأیید رسمی پروتکل، الگوریتمهای رمزنگاری و پیادهسازی برای ارائه اثبات ریاضی قابلیت اطمینان در حال انجام است. در حال حاضر با استفاده از ProVerif، تحلیل نمادین پروتکل و پیاده سازی اولیه آن در زبان Rust قبلا انجام شده است.
پروتکل Rosenpass بر اساس مکانیزم تبادل کلید احراز هویت شده پس از کوانتومی (PQWG) است. WireGuard) با استفاده از سیستم رمزنگاری McEliece ساخته شده است که در برابر حملات جستجوی فراگیر (brute-force) به یک کامپیوتر کوانتومی مقاوم است. کلید تولید شده در Rosenpass به شکل یک کلید متقارن از پیش اشتراکگذاری شده (PSK) استفاده میشود. WireGuard، پیادهسازی یک لایه اضافی برای حفاظت ترکیبی VPN-اتصالات
Rosenpass یک فرآیند پسزمینه جداگانه برای تولید کلیدهای از پیش تعریفشده ارائه میدهد. WireGuard و محافظت از تبادل کلید در طول فرآیند handshake با استفاده از روشهای رمزنگاری پساکوانتومی. همانطور که در WireGuard کلیدهای متقارن در Rosenpass هر دو دقیقه بهروزرسانی میشوند. از کلیدهای مشترک برای ایمنسازی اتصال استفاده میشود (هر طرف یک جفت کلید عمومی/خصوصی تولید میکند و پس از آن شرکتکنندگان کلیدهای عمومی را مبادله میکنند).
منبع: opennet.ru
