Неміс зерттеушілері, әзірлеушілері мен криптографтары тобы кванттық компьютерлердегі бұзуға төзімді VPN және кілт алмасу механизмін әзірлейтін Rosenpass жобасының алғашқы шығарылымын жариялады. Тасымалдау ретінде стандартты шифрлау алгоритмдері мен кілттері бар WireGuard VPN пайдаланылады, ал Rosenpass оны кванттық компьютерлерде бұзудан қорғалған кілт алмасу құралдарымен толықтырады (яғни, Rosenpass WireGuard операциялық алгоритмдері мен шифрлау әдістерін өзгертпестен кілт алмасуды қосымша қорғайды). Rosenpass-ты WireGuard-тан бөлек, басқа хаттамаларды кванттық компьютерлерге шабуылдардан қорғауға жарамды әмбебап кілт алмасу құралдарының жинағы түрінде пайдалануға болады.
Құралдар жинағы коды Rust тілінде жазылған және MIT және Apache 2.0 лицензиялары бойынша таратылады. Криптографиялық алгоритмдер мен примитивтер Си тілінде жазылған liboqs және libsodium кітапханаларынан алынған. Жарияланған код базасы анықтамалық іске асыру ретінде орналастырылған - берілген спецификациялар негізінде құралдар жинағының балама нұсқалары басқа бағдарламалау тілдерін пайдалану арқылы әзірленуі мүмкін. Қазіргі уақытта сенімділіктің математикалық дәлелін қамтамасыз ету үшін хаттаманы, крипто-алгоритмдерді және енгізуді ресми түрде тексеру бойынша жұмыс жүргізілуде. Қазіргі уақытта ProVerif көмегімен хаттаманың символдық талдауы және оның Rust тілінде негізгі іске асырылуы орындалды.
Rosenpass протоколы кванттық компьютердегі қатал күшке төзімді McEliece криптожүйесі арқылы құрастырылған PQWG (Postquantum WireGuard) аутентификацияланған кілт алмасу механизміне негізделген. Rosenpass арқылы жасалған кілт гибридті VPN қосылымының қауіпсіздігі үшін қосымша қабатты қамтамасыз ететін WireGuard алдын ала ортақ кілті (PSK) түрінде пайдаланылады.
Rosenpass WireGuard алдын ала анықталған кілттерін жасау және пост кванттық криптография әдістерін пайдалана отырып, қол алысу процесі кезінде кілт алмасуды қамтамасыз ету үшін пайдаланылатын бөлек іске қосылған фондық процесті қамтамасыз етеді. WireGuard сияқты, Rosenpass жүйесіндегі симметриялық кілттер екі минут сайын жаңартылады. Қосылымды қамтамасыз ету үшін ортақ кілттер пайдаланылады (әр жақта ашық және жабық кілттер жұбы жасалады, содан кейін қатысушылар ашық кілттерді бір-біріне береді).
Ақпарат көзі: opennet.ru