Ryhmä saksalaisia tutkijoita, kehittäjiä ja kryptografeja on julkaissut ensimmäisen julkaisun Rosenpass-projektista, joka kehittää VPN- ja avaintenvaihtomekanismia, joka kestää hakkerointia kvanttitietokoneisiin. Kuljettimena käytetään WireGuard VPN:ää tavallisilla salausalgoritmeilla ja avaimilla, ja Rosenpass täydentää sitä avaintenvaihtotyökaluilla, jotka on suojattu kvanttitietokoneiden hakkeroinnilta (eli Rosenpass suojaa lisäksi avainten vaihtoa muuttamatta WireGuardin toimintaalgoritmeja ja salausmenetelmiä). Rosenpassia voidaan käyttää myös WireGuardista erillään yleisen avaimenvaihtotyökalusarjan muodossa, joka sopii muiden protokollien suojaamiseen kvanttitietokoneisiin kohdistuvilta hyökkäyksiltä.
Toolkit-koodi on kirjoitettu Rust-kielellä ja sitä jaetaan MIT- ja Apache 2.0 -lisenssien alla. Kryptografiset algoritmit ja primitiivit on lainattu C-kielellä kirjoitetuista liboqs- ja libsodium-kirjastoista. Julkaistu koodikanta on sijoitettu referenssitoteutukseksi - annettujen spesifikaatioiden perusteella työkalupakin vaihtoehtoisia versioita voidaan kehittää muilla ohjelmointikielillä. Protokollan, salausalgoritmien ja toteutuksen muodollinen vahvistaminen on parhaillaan käynnissä matemaattisen todisteen luotettavuudesta. Tällä hetkellä ProVerifillä on jo suoritettu symbolinen analyysi protokollasta ja sen perustoteutuksesta Rust-kielellä.
Rosenpass-protokolla perustuu PQWG (Post-quantum WireGuard) todennettuun avaimenvaihtomekanismiin, joka on rakennettu käyttämällä McEliece-salausjärjestelmää, joka kestää kvanttitietokoneen raakaa voimaa. Rosenpassin luomaa avainta käytetään WireGuardin esijaetun avaimen (PSK) muodossa, mikä tarjoaa lisäkerroksen VPN-hybridiyhteyden suojaukseen.
Rosenpass tarjoaa erikseen käynnissä olevan taustaprosessin, jota käytetään WireGuardin ennalta määritettyjen avainten luomiseen ja avaintenvaihdon turvaamiseen kättelyprosessin aikana käyttämällä post-kvanttisalaustekniikoita. Kuten WireGuard, Rosenpassin symmetriset avaimet päivitetään kahden minuutin välein. Yhteyden turvaamiseksi käytetään jaettuja avaimia (kummallekin puolelle luodaan julkisten ja yksityisten avainten pari, jonka jälkeen osallistujat siirtävät julkiset avaimet toisilleen).
Lähde: opennet.ru