Eng Grupp vun däitsche Fuerscher, Entwéckler a Kryptografen hunn déi éischt Verëffentlechung vum Rosenpass-Projet publizéiert, deen e VPN a Schlësselaustauschmechanismus entwéckelt, deen resistent géint Hacking op Quantecomputer ass. WireGuard VPN mat Standard Verschlësselungsalgorithmen a Schlësselen gëtt als Transport benotzt, a Rosenpass ergänzt et mat Schlësselaustausch-Tools geschützt géint Hacking op Quantecomputer (dh Rosenpass schützt zousätzlech Schlësselaustausch ouni WireGuard seng Operatiounsalgorithmen a Verschlësselungsmethoden z'änneren). Rosenpass kann och getrennt vum WireGuard benotzt ginn a Form vun engem universellen Schlësselaustausch-Toolkit gëeegent fir aner Protokoller virun Attacken op Quantecomputer ze schützen.
Den Toolkit Code ass a Rust geschriwwen a gëtt ënner de MIT an Apache 2.0 Lizenzen verdeelt. Cryptographesch Algorithmen a Primitiv ginn aus de Liboqs a Libsodium Bibliothéiken geléint, geschriwwen an der C Sprooch. Déi publizéiert Codebasis ass als Referenzimplementatioun positionéiert - baséiert op de geliwwerte Spezifikatioune kënnen alternativ Versioune vum Toolkit mat anere Programméierungssproochen entwéckelt ginn. D'Aarbecht ass am Moment amgaang fir de Protokoll, d'Krypto-Algorithmen an d'Ëmsetzung formell z'iwwerpréiwen fir mathematesche Beweis vun Zouverlässegkeet ze bidden. De Moment, mat ProVerif, ass eng symbolesch Analyse vum Protokoll a senger Basisimplementatioun an der Rust Sprooch scho gemaach.
De Rosenpass Protokoll baséiert op dem PQWG (Post-Quante WireGuard) authentifizéierte Schlësselaustauschmechanismus, gebaut mat dem McEliece Kryptosystem, dee resistent géint brute Kraaft op engem Quantecomputer ass. De Schlëssel generéiert vu Rosenpass gëtt a Form vum WireGuard sengem pre-shared Schlëssel (PSK) benotzt, eng zousätzlech Schicht fir Hybrid VPN Verbindungssécherheet ubitt.
Rosenpass bitt e separat lafenden Hannergrondprozess dee benotzt gëtt fir WireGuard virdefinéiert Schlësselen ze generéieren an de Schlësselaustausch wärend dem Handshakeprozess mat post-Quante-Kryptographie Techniken ze sécheren. Wéi WireGuard, symmetresch Schlësselen am Rosenpass ginn all zwou Minutten aktualiséiert. Fir d'Verbindung ze sécheren, gi gemeinsame Schlësselen benotzt (e Paar vun ëffentlechen a privaten Schlësselen gëtt op all Säit generéiert, duerno transferéieren d'Participanten ëffentlech Schlësselen uneneen).
Source: opennet.ru