Vācu pētnieku, izstrādātāju un kriptogrāfu grupa ir publicējusi Rosenpass projekta pirmo versiju, kas izstrādā VPN un atslēgu apmaiņas mehānismu, kas ir izturīgs pret uzlaušanu kvantu datoros. VPN tiek izmantots kā transports. WireGuard ar standarta šifrēšanas algoritmiem un atslēgām, un Rosenpass to papildina ar atslēgu apmaiņas līdzekļiem, kas ir aizsargāti pret uzlaušanu kvantu datoros (t. i., Rosenpass papildus aizsargā atslēgu apmaiņu, nemainot darbības algoritmus un šifrēšanas metodes WireGuard). Rosenpass var lietot arī atsevišķi no WireGuard vispārējas nozīmes atslēgu apmaiņas rīku komplekta veidā, kas piemērots citu protokolu aizsardzībai pret uzbrukumiem kvantu datoriem.
Rīku komplekta kods ir rakstīts Rust un tiek izplatīts saskaņā ar MIT un Apache 2.0 licencēm. Kriptogrāfiskie algoritmi un primitīvi ir aizgūti no liboqs un libsodium bibliotēkām, kas rakstītas C valodā. Publicētā koda bāze ir pozicionēta kā atsauces implementācija – pamatojoties uz sniegtajām specifikācijām, var tikt izstrādātas alternatīvas rīkkopas versijas, izmantojot citas programmēšanas valodas. Pašlaik notiek darbs, lai oficiāli pārbaudītu protokolu, kripto-algoritmus un ieviešanu, lai nodrošinātu matemātisko uzticamības pierādījumu. Šobrīd, izmantojot ProVerif, jau ir veikta protokola un tā pamata ieviešanas simboliskā analīze Rust valodā.
Rosenpass protokols ir balstīts uz postkvantu autentificētas atslēgu apmaiņas (PQWG) mehānismu. WireGuard), kas veidota, izmantojot McEliece kriptosistēmu, kura ir izturīga pret brutāla spēka uzbrukumiem kvantu datoram. Rosenpass ģenerētā atslēga tiek izmantota iepriekš koplietotas simetriskas atslēgas (PSK) veidā. WireGuard, ieviešot papildu slāni hibrīdai aizsardzībai VPN-savienojumi.
Rosenpass nodrošina atsevišķu fona procesu, ko izmanto iepriekš definētu atslēgu ģenerēšanai. WireGuard un atslēgu apmaiņas aizsardzība rokasspiediena procesa laikā, izmantojot postkvantu kriptogrāfijas metodes. Tāpat kā WireGuard Simetriskās atslēgas Rosenpass tiek atjauninātas ik pēc divām minūtēm. Savienojuma nodrošināšanai tiek izmantotas koplietotās atslēgas (katra puse ģenerē publisko/privāto atslēgu pāri, pēc kura dalībnieki apmainās ar publiskajām atslēgām).
Avots: opennet.ru
