D'fhoilsigh grúpa taighdeoirí, forbróirí agus cripteagrafóirí Gearmánacha an chéad scaoileadh de thionscadal Rosenpass, atá ag forbairt meicníocht malairte VPN agus eochair atá resistant a hacking ar ríomhairí chandamach. Úsáidtear WireGuard VPN le halgartaim agus eochracha caighdeánacha criptithe mar iompar, agus comhlánaíonn Rosenpass é le huirlisí malartaithe tábhachtacha atá cosanta ó hackáil ar ríomhairí chandamach (ie cosnaíonn Rosenpass freisin eochair-mhalartú gan halgartaim oibriúcháin agus modhanna criptithe WireGuard a athrú). Is féidir Rosenpass a úsáid freisin ar leithligh ó WireGuard i bhfoirm uirlisí malartaithe eochair uilíoch atá oiriúnach chun prótacail eile a chosaint ó ionsaithe ar ríomhairí chandamach.
Tá cód an fhoireann uirlisí scríofa i Rust agus déantar é a dháileadh faoi cheadúnais MIT agus Apache 2.0. Faightear halgartaim chripteagrafacha agus primitives ar iasacht ó leabharlanna liboqs agus libsodium, atá scríofa sa teanga C. Tá an bonn cód foilsithe suite mar chur chun feidhme tagartha - bunaithe ar na sonraíochtaí a chuirtear ar fáil, is féidir leaganacha malartacha den fhoireann uirlisí a fhorbairt trí úsáid a bhaint as teangacha ríomhchlárúcháin eile. Tá obair ar siúl faoi láthair chun an prótacal, crypto-algartam agus cur i bhfeidhm a fhíorú go foirmiúil chun cruthúnas matamaitice iontaofachta a sholáthar. Faoi láthair, ag baint úsáide as ProVerif, tá anailís siombalach ar an bprótacal agus ar a chur chun feidhme bunúsach sa teanga Rust déanta cheana féin.
Tá prótacal Rosenpass bunaithe ar mheicníocht malartaithe eochair fhíordheimhnithe PQWG (Post-quantum WireGuard), a tógadh ag baint úsáide as criptechóras McEliece, atá frithsheasmhach in aghaidh brúidiúil ar ríomhaire chandamach. Úsáidtear an eochair a ghineann Rosenpass i bhfoirm eochair réamh-roinnte WireGuard (PSK), ag soláthar ciseal breise do shlándáil nasc VPN hibrideach.
Soláthraíonn Rosenpass próiseas cúlra ar leithligh a úsáidtear chun eochracha réamhshainithe WireGuard a ghiniúint agus chun an malartú eochair a dhaingniú le linn an phróisis chroitheadh láimhe ag baint úsáide as teicnící cripteagrafaíochta iar-chandamach. Cosúil le WireGuard, déantar eochracha siméadracha i Rosenpass a nuashonrú gach dhá nóiméad. Chun an nasc a dhaingniú, úsáidtear eochracha comhroinnte (gintear péire eochracha poiblí agus príobháideacha ar gach taobh, agus ina dhiaidh sin aistríonn na rannpháirtithe eochracha poiblí dá chéile).
Foinse: oscailtenet.ru