ドイツの研究者、開発者、暗号学者のグループが、量子コンピューターでのハッキングに耐性のある VPN と鍵交換メカニズムを開発している Rosenpass プロジェクトの最初のリリースを公開しました。 標準の暗号化アルゴリズムとキーを備えた WireGuard VPN がトランスポートとして使用され、Rosenpass は量子コンピューターでのハッキングから保護されたキー交換ツールでそれを補完します (つまり、Rosenpass は、WireGuard の動作アルゴリズムと暗号化方式を変更することなくキー交換をさらに保護します)。 Rosenpass は、他のプロトコルを量子コンピューターへの攻撃から保護するのに適した汎用鍵交換ツールキットの形で、WireGuard とは別に使用することもできます。
ツールキットのコードは Rust で書かれており、MIT および Apache 2.0 ライセンスに基づいて配布されます。 暗号化アルゴリズムとプリミティブは、C 言語で書かれた liboqs および libsodium ライブラリから借用されています。 公開されたコード ベースはリファレンス実装として位置付けられており、提供された仕様に基づいて、他のプログラミング言語を使用してツールキットの代替バージョンを開発できます。 信頼性の数学的証明を提供するために、プロトコル、暗号アルゴリズム、および実装を正式に検証する作業が現在進行中です。 現在、ProVerif を使用して、プロトコルのシンボリック分析と Rust 言語でのその基本実装がすでに実行されています。
Rosenpass プロトコルは、量子コンピューターでのブルート フォースに耐性のある McEliece 暗号システムを使用して構築された PQWG (Post-quantum WireGuard) 認証キー交換メカニズムに基づいています。 Rosenpass によって生成されたキーは、WireGuard の事前共有キー (PSK) の形式で使用され、ハイブリッド VPN 接続セキュリティのための追加レイヤーを提供します。
Rosenpass は、WireGuard の事前定義キーを生成し、ポスト量子暗号技術を使用してハンドシェイク プロセス中のキー交換を保護するために使用される、個別に実行されるバックグラウンド プロセスを提供します。 WireGuard と同様に、Rosenpass の対称キーは XNUMX 分ごとに更新されます。 接続を保護するために、共有キーが使用されます (公開キーと秘密キーのペアが両側で生成され、その後、参加者が公開キーを相互に転送します)。
出所: オープンネット.ru