Sekelompok peneliti, pengembang, dan kriptografer Jerman telah menerbitkan rilis pertama proyek Rosenpass, yang mengembangkan VPN dan mekanisme pertukaran kunci yang tahan terhadap peretasan pada komputer kuantum. WireGuard VPN dengan algoritma dan kunci enkripsi standar digunakan sebagai transportasi, dan Rosenpass melengkapinya dengan alat pertukaran kunci yang dilindungi dari peretasan pada komputer kuantum (yaitu Rosenpass juga melindungi pertukaran kunci tanpa mengubah algoritma operasi dan metode enkripsi WireGuard). Rosenpass juga dapat digunakan secara terpisah dari WireGuard dalam bentuk perangkat pertukaran kunci universal yang cocok untuk melindungi protokol lain dari serangan pada komputer kuantum.
Kode toolkit ditulis dalam Rust dan didistribusikan di bawah lisensi MIT dan Apache 2.0. Algoritme kriptografi dan primitif dipinjam dari perpustakaan liboqs dan libsodium, yang ditulis dalam bahasa C. Basis kode yang diterbitkan diposisikan sebagai implementasi referensi - berdasarkan spesifikasi yang diberikan, versi alternatif dari toolkit dapat dikembangkan menggunakan bahasa pemrograman lain. Pekerjaan saat ini sedang dilakukan untuk memverifikasi secara formal protokol, algoritma kripto, dan implementasi untuk memberikan bukti keandalan matematis. Saat ini, menggunakan ProVerif, analisis simbolis dari protokol dan implementasi dasarnya dalam bahasa Rust telah dilakukan.
Protokol Rosenpass didasarkan pada mekanisme pertukaran kunci terautentikasi PQWG (Post-quantum WireGuard), yang dibangun menggunakan kriptosistem McEliece, yang tahan terhadap kekerasan pada komputer kuantum. Kunci yang dihasilkan oleh Rosenpass digunakan dalam bentuk kunci pra-berbagi (PSK) WireGuard, yang menyediakan lapisan tambahan untuk keamanan koneksi VPN hibrid.
Rosenpass menyediakan proses latar belakang yang berjalan secara terpisah yang digunakan untuk menghasilkan kunci yang telah ditentukan sebelumnya oleh WireGuard dan mengamankan pertukaran kunci selama proses jabat tangan menggunakan teknik kriptografi pasca-kuantum. Seperti WireGuard, kunci simetris di Rosenpass diperbarui setiap dua menit. Untuk mengamankan koneksi, kunci bersama digunakan (sepasang kunci publik dan pribadi dihasilkan di setiap sisi, setelah itu peserta mentransfer kunci publik satu sama lain).
Sumber: opennet.ru