Komek ji lêkolîner, pêşdebir û krîptografên Alman yekem serbestberdana projeya Rosenpass weşandin, ku mekanîzmayek pevguhertina VPN û mifteyê pêş dixe ku li hember hackkirina li ser komputerên kuantum berxwedêr e. WireGuard VPN bi algorîtmayên şîfrekirinê yên standard û bişkokan ve wekî veguheztinê tê bikar anîn, û Rosenpass wê bi amûrên pevguhertina mifteyê yên ku ji hakkirina li ser komputerên kuantumê têne parastin (ango Rosenpass pêvek veguheztina mifteyê bêyî guheztina algorîtmayên xebitandinê û rêbazên şîfrekirinê yên WireGuard diparêze) temam dike. Rosenpass di heman demê de dikare ji WireGuard-ê veqetandî di forma amûrek pevguhertina mifteyê ya gerdûnî de ku ji bo parastina protokolên din ji êrişên li ser komputerên quantum-ê maqûl e, were bikar anîn.
Koda toolkit bi Rust hatî nivîsandin û di bin lîsansa MIT û Apache 2.0 de tê belav kirin. Algorîtmayên krîptografîk û primitives ji pirtûkxaneyên liboqs û libsodium, ku bi zimanê C hatine nivîsandin, hatine deyn kirin. Bingeha kodê ya weşandî wekî pêkanîna referansê tête danîn - li ser bingeha taybetmendiyên peydakirî, guhertoyên alternatîf ên amûrê dikare bi karanîna zimanên din ên bernamekirinê were pêşve xistin. Niha xebat tê kirin ku bi fermî verastkirina protokol, krîpto-algorîtmayan û bicîhkirinê ji bo peydakirina delîlên matematîkî yên pêbaweriyê. Heya nuha, bi karanîna ProVerif, analîzek sembolîk a protokolê û pêkanîna wê ya bingehîn bi zimanê Rust jixwe hatîye kirin.
Protokola Rosenpass li ser bingeha mekanîzmaya pevguhertina mifteyê ya pejirandî PQWG (Post-quantum WireGuard), ku bi karanîna pergala krîptoya McEliece ve hatî çêkirin, ku li hember hêza hov a li ser komputerek quantumê berxwedêr e. Mifteya ku ji hêla Rosenpass ve hatî hilberandin di forma mifteya pêş-parvekirî ya WireGuard (PSK) de tê bikar anîn, ku ji bo ewlehiya girêdana VPN ya hybrid qatek pêvek peyda dike.
Rosenpass pêvajoyek paşîn a ku ji hev cihê dimeşe peyda dike ku tê bikar anîn da ku bişkojkên pêşwextkirî yên WireGuard çêbike û pevguherîna mifteyê di dema pêvajoya destanan de bi karanîna teknîkên krîptografiya post-quantum ve ewle bike. Mîna WireGuard, bişkokên sîmetrîk ên di Rosenpass de her du hûrdeman têne nûve kirin. Ji bo ewlekirina pêwendiyê, mifteyên hevpar têne bikar anîn (li her aliyek cotek mifteyên gelemperî û taybet têne çêkirin, piştî ku beşdar mifteyên gelemperî ji hev re vediguhezînin).
Source: opennet.ru