Rosenpass VPN 출시, 양자 컴퓨터를 이용한 공격에 강함

독일의 연구원, 개발자, 암호학자로 구성된 한 그룹이 양자 컴퓨터에서 해킹에 강한 VPN 및 키 교환 메커니즘을 개발하는 로젠파스(Rosenpass) 프로젝트의 첫 번째 버전을 공개했습니다. VPN은 전송 프로토콜로 사용됩니다. WireGuard 표준 암호화 알고리즘과 키를 사용하는 것 외에도, Rosenpass는 양자 컴퓨터에서 해킹으로부터 보호되는 키 교환 수단을 추가하여 이를 보완합니다(즉, Rosenpass는 작동 알고리즘과 암호화 방식을 변경하지 않고 키 교환을 추가적으로 보호합니다). WireGuard). 로젠패스는 별도로 사용할 수도 있습니다. WireGuard 양자 컴퓨터에 대한 공격으로부터 다른 프로토콜을 보호하는 데 적합한 범용 키 교환 툴킷 형태입니다.

툴킷 코드는 Rust로 작성되었으며 MIT 및 Apache 2.0 라이선스에 따라 배포됩니다. 암호화 알고리즘과 기본 요소는 C로 작성된 liboqs 및 libsodium 라이브러리에서 차용했습니다. 공개된 코드 베이스는 참조 구현으로 제공되며, 제공된 사양을 기반으로 다른 프로그래밍 언어를 사용하여 툴킷의 대체 버전을 개발할 수 있습니다. 현재 프로토콜, 암호화 알고리즘 및 구현의 신뢰성을 수학적 증명을 제공하기 위한 공식적인 검증 작업이 진행 중입니다. 프로토콜과 Rust의 기본 구현에 대한 기호 분석은 ProVerif를 사용하여 이미 수행되었습니다.

로젠패스 프로토콜은 양자 후 인증 키 교환(PQWG) 메커니즘을 기반으로 합니다. WireGuard)는 양자 컴퓨터에 대한 무차별 대입 공격에 강한 맥엘리스 암호 시스템을 사용하여 구축되었습니다. 로젠패스에서 생성된 키는 사전 공유 대칭 키(PSK) 형태로 사용됩니다. WireGuard하이브리드 보호를 위한 추가 계층을 구현합니다. VPN-사이.

Rosenpass는 미리 정의된 키를 생성하는 데 사용되는 별도의 백그라운드 프로세스를 제공합니다. WireGuard 그리고 양자 후 암호화 방식을 사용하여 핸드셰이크 과정 중 키 교환을 보호합니다. 예를 들어, WireGuard Rosenpass의 대칭 키는 2분마다 업데이트됩니다. 공유 키는 연결 보안을 위해 사용됩니다(각 측에서 공개/개인 키 쌍을 생성한 후 참여자들은 공개 키를 교환합니다).

출처 : opennet.ru

DDoS 보호, VPS VDS 서버가 있는 사이트를 위한 안정적인 호스팅 구입 🔥 DDoS 공격 방지 기능이 탑재된 안정적인 웹사이트 호스팅, VPS 및 VDS 서버를 구매하세요 | ProHoster