Немис изилдөөчүлөрүнүн, иштеп чыгуучуларынын жана криптографтарынын тобу кванттык компьютерлерде хакерликке туруштук берген VPN жана ачкыч алмашуу механизмин иштеп чыгуучу Rosenpass долбоорунун биринчи чыгарылышын жарыялады. WireGuard VPN стандарттык шифрлөө алгоритмдери жана ачкычтары менен транспорт катары колдонулат, ал эми Rosenpass аны кванттык компьютерлерде хакерликтен корголгон ачкыч алмашуу куралдары менен толуктайт (мис. Rosenpass кошумча WireGuard иштөө алгоритмдерин жана шифрлөө ыкмаларын өзгөртпөстөн ачкыч алмашууну коргойт). Rosenpass ошондой эле башка протоколдорду кванттык компьютерлерге чабуулдардан коргоо үчүн ылайыктуу универсалдуу ачкыч алмашуу инструменттери түрүндө WireGuardдан өзүнчө колдонулушу мүмкүн.
Инструменттердин коду Rust тилинде жазылган жана MIT жана Apache 2.0 лицензиялары боюнча таратылат. Криптографиялык алгоритмдер жана примитивдер Си тилинде жазылган liboqs жана libsodium китепканаларынан алынган. Жарыяланган код базасы маалымдама ишке ашыруу катары жайгаштырылган - берилген спецификациялардын негизинде инструменттердин альтернативдик версиялары башка программалоо тилдерин колдонуу менен иштелип чыгышы мүмкүн. Учурда протоколду, крипто-алгоритмдерди жана ишке ашырууну расмий түрдө текшерүү боюнча иш жүрүп жатат, бул ишенимдүүлүктүн математикалык далилин камсыз кылуу үчүн. Учурда ProVerifти колдонуу менен протоколдун символикалык анализи жана анын Rust тилиндеги негизги ишке ашырылышы буга чейин аткарылган.
Rosenpass протоколу кванттык компьютерде катаал күчкө туруштук берген McEliece криптосистемасынын жардамы менен курулган PQWG (Postquantum WireGuard) аутентификацияланган ачкыч алмашуу механизмине негизделген. Rosenpass тарабынан түзүлгөн ачкыч гибриддик VPN туташуу коопсуздугу үчүн кошумча катмарды камсыз кылуучу WireGuard алдын ала бөлүшүлгөн ачкычы (PSK) түрүндө колдонулат.
Rosenpass WireGuard алдын ала аныкталган ачкычтарын түзүү жана пост-кванттык криптография ыкмаларын колдонуу менен кол алышуу процессинде ачкыч алмашууну камсыз кылуу үчүн колдонулган өзүнчө иштеп жаткан фон процессин камсыз кылат. WireGuard сыяктуу, Rosenpassдагы симметриялык ачкычтар эки мүнөт сайын жаңыртылып турат. Байланышты камсыз кылуу үчүн жалпы ачкычтар колдонулат (ар бир тараптан ачык жана купуя ачкычтар жуп түзүлөт, андан кийин катышуучулар ачык ачкычтарды бири-бирине өткөрүп беришет).
Source: opennet.ru