Воведен е Rosenpass VPN, отпорен на напади со помош на квантни компјутери

Група германски истражувачи, програмери и криптографи го објавија првото издание на проектот Rosenpass, кој развива VPN и механизам за размена на клучеви кој е отпорен на хакирање на квантните компјутери. WireGuard VPN со стандардни алгоритми и клучеви за шифрирање се користи како транспорт, а Rosenpass го надополнува со алатки за размена на клучеви заштитени од хакирање на квантните компјутери (т.е. Rosenpass дополнително ја заштитува размената на клучеви без да ги менува оперативните алгоритми и методите за шифрирање на WireGuard). Rosenpass, исто така, може да се користи одделно од WireGuard во форма на универзален комплет алатки за размена на клучеви, погоден за заштита на други протоколи од напади на квантни компјутери.

Кодот на комплетот алатки е напишан во Rust и се дистрибуира под лиценците MIT и Apache 2.0. Криптографските алгоритми и примитивите се позајмени од библиотеките liboqs и libsodium, напишани на јазикот C. Објавената база на кодови е позиционирана како референтна имплементација - врз основа на дадените спецификации, алтернативните верзии на комплетот алатки може да се развијат со користење на други програмски јазици. Во моментов се работи за формална проверка на протоколот, крипто-алгоритмите и имплементацијата за да се обезбеди математички доказ за веродостојноста. Во моментов, користејќи ProVerif, веќе е извршена симболична анализа на протоколот и неговата основна имплементација на јазикот Rust.

Протоколот Rosenpass се базира на PQWG (Post-quantum WireGuard) автентициран механизам за размена на клучеви, изграден со помош на криптосистемот McEliece, кој е отпорен на брутална сила на квантен компјутер. Клучот генериран од Rosenpass се користи во форма на претходно споделен клуч (PSK) на WireGuard, обезбедувајќи дополнителен слој за безбедност на хибридната VPN конекција.

Rosenpass обезбедува одделно извршен процес во заднина што се користи за генерирање на однапред дефинирани клучеви од WireGuard и обезбедување на размена на клучеви за време на процесот на ракување со помош на техники за постквантна криптографија. Како и WireGuard, симетричните клучеви во Rosenpass се ажурираат на секои две минути. За да се обезбеди врската, се користат споделени клучеви (на секоја страна се генерираат пар јавни и приватни клучеви, по што учесниците си ги префрлаат јавните клучеви еден на друг).

Извор: opennet.ru