Un grupo de investigadores, desenvolvedores e criptógrafos alemáns publicaron a primeira versión do proxecto Rosenpass, que está a desenvolver unha VPN e un mecanismo de intercambio de claves resistente á piratería en computadoras cuánticas. WireGuard VPN con algoritmos e claves de cifrado estándar úsase como transporte, e Rosenpass complétao con ferramentas de intercambio de claves protexidas contra a piratería en ordenadores cuánticos (é dicir, Rosenpass protexe ademais o intercambio de claves sen cambiar os algoritmos operativos e os métodos de cifrado de WireGuard). Rosenpass tamén se pode usar por separado de WireGuard en forma de kit de ferramentas de intercambio de claves universal axeitado para protexer outros protocolos de ataques a ordenadores cuánticos.
O código do kit de ferramentas está escrito en Rust e distribúese baixo as licenzas MIT e Apache 2.0. Os algoritmos criptográficos e os primitivos son prestados das bibliotecas liboqs e libsodium, escritas en linguaxe C. A base de código publicada sitúase como unha implementación de referencia: en función das especificacións proporcionadas, pódense desenvolver versións alternativas do conxunto de ferramentas utilizando outras linguaxes de programación. Actualmente estase a traballar para verificar formalmente o protocolo, os algoritmos criptográficos e a implementación para proporcionar probas matemáticas de fiabilidade. Actualmente, mediante ProVerif, xa se realizou unha análise simbólica do protocolo e da súa implementación básica na linguaxe Rust.
O protocolo Rosenpass baséase no mecanismo de intercambio de claves autenticado PQWG (Post-quantum WireGuard), construído mediante o sistema criptográfico McEliece, que é resistente á forza bruta nun ordenador cuántico. A clave xerada por Rosenpass utilízase en forma de clave precompartida (PSK) de WireGuard, proporcionando unha capa adicional para a seguridade da conexión VPN híbrida.
Rosenpass ofrece un proceso en segundo plano que se executa por separado que se usa para xerar claves predefinidas de WireGuard e asegurar o intercambio de claves durante o proceso de apretón de mans mediante técnicas de criptografía post-cuántica. Do mesmo xeito que WireGuard, as claves simétricas en Rosenpass actualízanse cada dous minutos. Para asegurar a conexión, utilízanse claves compartidas (xéranse un par de claves públicas e privadas a cada lado, despois de que os participantes transfiran as claves públicas entre si).
Fonte: opennet.ru