Группа немецких исследователей, разработчиков и криптографов опубликовала первый выпуск проекта Rosenpass, развивающего VPN и механизм обмена ключами, устойчивые ко взлому на квантовых компьютерах. В качестве транспорта используется VPN WireGuard со штатными алгоритмами шифрования и ключами, а Rosenpass дополняет его средствами обмена ключами, защищёнными от взлома на квантовых компьютерах (т.е. Rosenpass дополнительно защищает обмен ключами, не меняя алгоритмы работы и методы шифрования WireGuard). Rosenpass также может применяться отдельно от WireGuard в форме универсального инструментария для обмена ключами, подходящего для защиты других протоколов от атак на квантовых компьютерах.
Az eszközkészlet kódja Rust nyelven íródott, és az MIT és az Apache 2.0 licenc alatt kerül terjesztésre. A kriptográfiai algoritmusokat és primitíveket a liboqs és libsodium könyvtárakból kölcsönözték, C nyelven írva. A közzétett kódbázis referencia implementációként van pozícionálva - a megadott specifikációk alapján az eszközkészlet alternatív verziói más programozási nyelvek felhasználásával is fejleszthetők. Jelenleg folyik a munka a protokoll, a kripto-algoritmusok és a megvalósítás hivatalos ellenőrzésén, hogy matematikailag igazolják a megbízhatóságot. Jelenleg a ProVerif segítségével már elvégezték a protokoll szimbolikus elemzését és annak Rust nyelven történő alapvető implementációját.
Протокол Rosenpass основан на механизме постквантового аутентифицированного обмена ключами PQWG (Post-quantum WireGuard), построенного с использованием криптосистемы McEliece, устойчивой для подбора на квантовом компьютере. Генерируемый в Rosenpass ключ используется в форме разделяемого симметричного ключа (PSK, pre-shared key) WireGuard, реализуя дополнительный слой для гибридной защиты VPN-kapcsolatok.
Rosenpass предоставляет отдельно работающий фоновый процесс, применяемый для генерации предопределенных ключей WireGuard и защиты обмена ключами в процессе согласования соединения (handshake) с использованием методов постквантовой криптографии. Как и в WireGuard симметричные ключи в Rosenpass обновляются каждые две минуты. Для защиты соединения используются разделяемые ключи (на каждой стороне генерируется пара из открытого и закрытого ключа, после чего участники передают друг другу открытые ключи).
Forrás: opennet.ru
