Klompok peneliti Jerman, pangembang lan kriptografi wis nerbitake rilis pertama proyek Rosenpass, sing ngembangake VPN lan mekanisme ijol-ijolan kunci sing tahan hacking ing komputer kuantum. WireGuard VPN kanthi algoritma lan kunci enkripsi standar digunakake minangka transportasi, lan Rosenpass nglengkapi karo alat ijol-ijolan kunci sing dilindhungi saka peretasan ing komputer kuantum (yaiku Rosenpass uga nglindhungi ijol-ijolan kunci tanpa ngganti algoritma operasi lan metode enkripsi WireGuard). Rosenpass uga bisa digunakake kanthi kapisah saka WireGuard ing bentuk toolkit pertukaran kunci universal sing cocog kanggo nglindhungi protokol liyane saka serangan ing komputer kuantum.
Kode toolkit ditulis ing Rust lan disebarake miturut lisensi MIT lan Apache 2.0. Algoritma kriptografi lan primitif dipinjam saka perpustakaan liboqs lan libsodium, ditulis ing basa C. Basis kode sing diterbitake dipanggonke minangka implementasi referensi - adhedhasar spesifikasi sing diwenehake, versi alternatif toolkit bisa dikembangake nggunakake basa pamrograman liyane. Pakaryan saiki ditindakake kanggo verifikasi resmi protokol, algoritma crypto lan implementasine kanggo menehi bukti keandalan matematika. Saiki, nggunakake ProVerif, analisis simbolis protokol lan implementasine dhasar ing basa Rust wis ditindakake.
Protokol Rosenpass adhedhasar mekanisme pertukaran kunci PQWG (Post-quantum WireGuard), dibangun nggunakake cryptosystem McEliece, sing tahan kanggo brute force ing komputer kuantum. Tombol sing digawe dening Rosenpass digunakake ing bentuk kunci sing wis dienggo bareng WireGuard (PSK), nyedhiyakake lapisan tambahan kanggo keamanan sambungan VPN hibrida.
Rosenpass nyedhiyakake proses latar mburi kanthi kapisah sing digunakake kanggo ngasilake kunci sing wis ditemtokake WireGuard lan ngamanake ijol-ijolan kunci sajrone proses salaman nggunakake teknik kriptografi pasca-kuantum. Kaya WireGuard, tombol simetris ing Rosenpass dianyari saben rong menit. Kanggo ngamanake sambungan kasebut, tombol sing dienggo bareng digunakake (pasangan kunci umum lan pribadi digawe ing saben sisih, sawise para peserta nransfer kunci umum menyang siji liyane).
Source: opennet.ru