Thug Rosenpass VPN isteach, frithsheasmhach in aghaidh ionsaithe ag baint úsáide as ríomhairí chandamach

Tá grúpa taighdeoirí, forbróirí agus cripteagrafaithe Gearmánacha tar éis an chéad eisiúint de thionscadal Rosenpass a fhoilsiú, tionscadal a fhorbraíonn VPN agus meicníocht malartaithe eochrach atá frithsheasmhach in aghaidh hacking ar ríomhairí chandamach. Úsáidtear VPN mar iompar. WireGuard le halgartaim agus eochracha criptithe caighdeánacha, agus cuireann Rosenpass leis modhanna malartaithe eochracha atá cosanta ó hacking ar ríomhairí chandamach (i.e. cosnaíonn Rosenpass malartú eochracha freisin gan na halgartaim oibriúcháin agus na modhanna criptithe a athrú WireGuardIs féidir Rosenpass a úsáid ar leithligh ó WireGuard i bhfoirm tacar uirlisí malartaithe eochracha ilchuspóireacha atá oiriúnach chun prótacail eile a chosaint ar ionsaithe ar ríomhairí chandamacha.

Tá cód an fhoireann uirlisí scríofa i Rust agus déantar é a dháileadh faoi cheadúnais MIT agus Apache 2.0. Faightear halgartaim chripteagrafacha agus primitives ar iasacht ó leabharlanna liboqs agus libsodium, atá scríofa sa teanga C. Tá an bonn cód foilsithe suite mar chur chun feidhme tagartha - bunaithe ar na sonraíochtaí a chuirtear ar fáil, is féidir leaganacha malartacha den fhoireann uirlisí a fhorbairt trí úsáid a bhaint as teangacha ríomhchlárúcháin eile. Tá obair ar siúl faoi láthair chun an prótacal, crypto-algartam agus cur i bhfeidhm a fhíorú go foirmiúil chun cruthúnas matamaitice iontaofachta a sholáthar. Faoi láthair, ag baint úsáide as ProVerif, tá anailís siombalach ar an bprótacal agus ar a chur chun feidhme bunúsach sa teanga Rust déanta cheana féin.

Tá prótacal Rosenpass bunaithe ar an meicníocht Malartú Eochrach Fíordheimhnithe Iar-chandamach (PQWG). WireGuard), tógtha ag baint úsáide as cripteachóras McEliece, atá frithsheasmhach in aghaidh ionsaithe brúidiúla ar ríomhaire chandamach. Úsáidtear an eochair a ghintear i Rosenpass i bhfoirm eochrach siméadrach réamhroinnte (PSK). WireGuard, ag cur ciseal breise i bhfeidhm le haghaidh cosaint hibrideach VPN-naisc.

Soláthraíonn Rosenpass próiseas cúlra ar leith a úsáidtear chun eochracha réamhshainithe a ghiniúint. WireGuard agus an malartú eochrach a chosaint le linn an phróisis croitheadh ​​láimhe ag baint úsáide as modhanna cripteagrafaíochta iar-chandamacha. Mar atá i WireGuard Nuashonraítear eochracha siméadracha i Rosenpass gach dhá nóiméad. Úsáidtear eochracha comhroinnte chun an nasc a dhaingniú (gineann gach taobh péire eochracha poiblí/príobháideacha, agus ina dhiaidh sin malartaíonn na rannpháirtithe na heochracha poiblí).

Foinse: oscailtenet.ru

Ceannaigh óstáil iontaofa do shuímh le cosaint DDoS, freastalaithe VPS VDS 🔥 Ceannaigh óstáil gréasáin iontaofa le cosaint DDoS, freastalaithe VPS VDS | ProHoster