Գերմանացի հետազոտողների, մշակողների և կրիպտոգրաֆիստների խումբը հրապարակել է Rosenpass նախագծի առաջին թողարկումը, որը մշակում է VPN և բանալիների փոխանակման մեխանիզմ, որը դիմացկուն է քվանտային համակարգիչների վրա կոտրելուն: WireGuard VPN-ը՝ ստանդարտ կոդավորման ալգորիթմներով և բանալիներով, օգտագործվում է որպես փոխադրամիջոց, և Rosenpass-ը լրացնում է այն բանալիների փոխանակման գործիքներով, որոնք պաշտպանված են քվանտային համակարգիչների վրա կոտրելուց (այսինքն՝ Rosenpass-ը լրացուցիչ պաշտպանում է բանալիների փոխանակումն առանց WireGuard-ի գործառնական ալգորիթմների և գաղտնագրման մեթոդների փոփոխության): Rosenpass-ը կարող է օգտագործվել նաև WireGuard-ից առանձին՝ բանալիների փոխանակման ունիվերսալ գործիքակազմի տեսքով, որը հարմար է այլ արձանագրությունները քվանտային համակարգիչների վրա հարձակումներից պաշտպանելու համար:
Գործիքակազմի կոդը գրված է Rust-ով և տարածվում է MIT և Apache 2.0 լիցենզիաների ներքո: Ծպտյալ ալգորիթմներն ու պարզունակները փոխառված են liboqs և libsodium գրադարաններից՝ գրված C լեզվով։ Հրապարակված կոդերի բազան դիրքավորվում է որպես հղման իրականացում՝ հիմնվելով տրամադրված բնութագրերի վրա՝ գործիքակազմի այլընտրանքային տարբերակները կարող են մշակվել՝ օգտագործելով ծրագրավորման այլ լեզուներ: Ներկայումս աշխատանքներ են տարվում արձանագրության, կրիպտոալգորիթմների և ներդրման պաշտոնական ստուգման ուղղությամբ՝ հուսալիության մաթեմատիկական ապացույց ապահովելու համար: Ներկայումս, օգտագործելով ProVerif-ը, արդեն կատարվել է արձանագրության խորհրդանշական վերլուծություն և դրա հիմնական ներդրումը Rust լեզվով:
Rosenpass արձանագրությունը հիմնված է PQWG (Post-quantum WireGuard) վավերացված բանալիների փոխանակման մեխանիզմի վրա, որը կառուցված է McEliece կրիպտոհամակարգի միջոցով, որը դիմացկուն է քվանտային համակարգչի վրա բիրտ ուժի նկատմամբ: Rosenpass-ի կողմից ստեղծված բանալին օգտագործվում է WireGuard-ի նախնական համօգտագործվող բանալի (PSK) տեսքով՝ ապահովելով լրացուցիչ շերտ հիբրիդային VPN կապի անվտանգության համար։
Rosenpass-ը տրամադրում է առանձին գործարկվող ֆոնային գործընթաց, որն օգտագործվում է WireGuard-ի կանխորոշված բանալիներ ստեղծելու և ձեռքսեղմման գործընթացում բանալիների փոխանակումն ապահովելու համար՝ օգտագործելով հետքվանտային ծածկագրման տեխնիկան: WireGuard-ի նման, Rosenpass-ի սիմետրիկ ստեղները թարմացվում են յուրաքանչյուր երկու րոպեն մեկ: Կապն ապահովելու համար օգտագործվում են ընդհանուր բանալիներ (յուրաքանչյուր կողմում ստեղծվում է զույգ հանրային և մասնավոր բանալիներ, որից հետո մասնակիցները միմյանց փոխանցում են հանրային բանալիներ)։
Source: opennet.ru