Német kutatók, fejlesztők és kriptográfusok egy csoportja közzétette a Rosenpass projekt első kiadását, amely VPN-t és kulcscsere-mechanizmust fejleszt, amely ellenáll a kvantumszámítógépek feltörésének. A szabványos titkosítási algoritmusokkal és kulcsokkal rendelkező WireGuard VPN-t átvitelként használják, a Rosenpass pedig kiegészíti a kvantumszámítógépeken a hackelés ellen védett kulcscsere-eszközökkel (azaz a Rosenpass emellett védi a kulcscserét anélkül, hogy megváltoztatná a WireGuard működési algoritmusait és titkosítási módszereit). A Rosenpass a WireGuardtól külön is használható egy univerzális kulcscsere eszközkészlet formájában, amely alkalmas más protokollok kvantumszámítógépek elleni támadásai elleni védelmére.
Az eszközkészlet kódja Rust nyelven íródott, és az MIT és az Apache 2.0 licenc alatt kerül terjesztésre. A kriptográfiai algoritmusokat és primitíveket a liboqs és libsodium könyvtárakból kölcsönözték, C nyelven írva. A közzétett kódbázis referencia implementációként van pozícionálva - a megadott specifikációk alapján az eszközkészlet alternatív verziói más programozási nyelvek felhasználásával is fejleszthetők. Jelenleg folyik a munka a protokoll, a kripto-algoritmusok és a megvalósítás hivatalos ellenőrzésén, hogy matematikailag igazolják a megbízhatóságot. Jelenleg a ProVerif segítségével már elvégezték a protokoll szimbolikus elemzését és annak Rust nyelven történő alapvető implementációját.
A Rosenpass protokoll a PQWG (Post-quantum WireGuard) hitelesített kulcscsere-mechanizmuson alapul, amelyet a McEliece kriptorendszerrel építettek fel, amely ellenáll a nyers erőnek a kvantumszámítógépen. A Rosenpass által generált kulcsot a WireGuard előre megosztott kulcsa (PSK) formájában használják, amely egy további réteget biztosít a hibrid VPN-kapcsolat biztonságához.
A Rosenpass egy külön futó háttérfolyamatot biztosít a WireGuard előre definiált kulcsok generálására, és a kézfogási folyamat során a kulcscsere biztosítására utó-kvantum kriptográfiai technikákkal. A WireGuardhoz hasonlóan a Rosenpass szimmetrikus kulcsai is kétpercenként frissülnek. A kapcsolat biztosítására megosztott kulcsokat használnak (mindkét oldalon egy-egy nyilvános és privát kulcs pár jön létre, ami után a résztvevők nyilvános kulcsokat adnak át egymásnak).
Forrás: opennet.ru