Vācu pētnieku, izstrādātāju un kriptogrāfu grupa ir publicējusi pirmo Rosenpass projekta izlaidumu, kurā tiek izstrādāts VPN un atslēgu apmaiņas mehānisms, kas ir izturīgs pret uzlaušanu kvantu datoros. Kā transports tiek izmantots WireGuard VPN ar standarta šifrēšanas algoritmiem un atslēgām, un Rosenpass to papildina ar atslēgu apmaiņas rīkiem, kas aizsargāti pret kvantu datoru uzlaušanu (t.i., Rosenpass papildus aizsargā atslēgu apmaiņu, nemainot WireGuard darbības algoritmus un šifrēšanas metodes). Rosenpass var izmantot arī atsevišķi no WireGuard universāla atslēgu apmaiņas rīku komplekta veidā, kas piemērots citu protokolu aizsardzībai pret uzbrukumiem kvantu datoriem.
Rīku komplekta kods ir rakstīts Rust un tiek izplatīts saskaņā ar MIT un Apache 2.0 licencēm. Kriptogrāfiskie algoritmi un primitīvi ir aizgūti no liboqs un libsodium bibliotēkām, kas rakstītas C valodā. Publicētā koda bāze ir pozicionēta kā atsauces implementācija – pamatojoties uz sniegtajām specifikācijām, var tikt izstrādātas alternatīvas rīkkopas versijas, izmantojot citas programmēšanas valodas. Pašlaik notiek darbs, lai oficiāli pārbaudītu protokolu, kripto-algoritmus un ieviešanu, lai nodrošinātu matemātisko uzticamības pierādījumu. Šobrīd, izmantojot ProVerif, jau ir veikta protokola un tā pamata ieviešanas simboliskā analīze Rust valodā.
Rosenpass protokols ir balstīts uz PQWG (Post-quantum WireGuard) autentificētu atslēgu apmaiņas mehānismu, kas izveidots, izmantojot McEliece kriptosistēmu, kas ir izturīga pret brutālu spēku kvantu datorā. Rosenpass ģenerētā atslēga tiek izmantota WireGuard iepriekš koplietotās atslēgas (PSK) veidā, nodrošinot papildu slāni hibrīda VPN savienojuma drošībai.
Rosenpass nodrošina atsevišķi darbināmu fona procesu, ko izmanto, lai ģenerētu WireGuard iepriekš definētas atslēgas un nodrošinātu atslēgu apmaiņu rokasspiediena procesa laikā, izmantojot pēckvantu kriptogrāfijas metodes. Tāpat kā WireGuard, Rosenpass simetriskie taustiņi tiek atjaunināti ik pēc divām minūtēm. Savienojuma nodrošināšanai tiek izmantotas koplietotās atslēgas (katrā pusē tiek ģenerēts publisko un privāto atslēgu pāris, pēc kura dalībnieki viens otram nodod publiskās atslēgas).
Avots: opennet.ru