Воведен е Rosenpass VPN, отпорен на напади со помош на квантни компјутери

Група германски истражувачи, програмери и криптографи го објави првото издание на проектот Rosenpass, кој развива VPN и механизам за размена на клучеви отпорен на хакирање на квантни компјутери. VPN се користи како транспорт. WireGuard со стандардни алгоритми и клучеви за шифрирање, а Rosenpass го дополнува со средства за размена на клучеви заштитени од хакирање на квантни компјутери (т.е. Rosenpass дополнително ја штити размената на клучеви без промена на оперативните алгоритми и методите на шифрирање) WireGuard). Розенпас може да се користи и одделно од WireGuard во форма на комплет алатки за размена на клучеви за општа намена погоден за заштита на други протоколи од напади врз квантни компјутери.

Кодот на комплетот алатки е напишан во Rust и се дистрибуира под лиценците MIT и Apache 2.0. Криптографските алгоритми и примитивите се позајмени од библиотеките liboqs и libsodium, напишани на јазикот C. Објавената база на кодови е позиционирана како референтна имплементација - врз основа на дадените спецификации, алтернативните верзии на комплетот алатки може да се развијат со користење на други програмски јазици. Во моментов се работи за формална проверка на протоколот, крипто-алгоритмите и имплементацијата за да се обезбеди математички доказ за веродостојноста. Во моментов, користејќи ProVerif, веќе е извршена симболична анализа на протоколот и неговата основна имплементација на јазикот Rust.

Протоколот Rosenpass е базиран на механизмот за постквантна размена на автентични клучеви (PQWG). WireGuard), изграден со помош на криптосистемот McEliece, кој е отпорен на напади со груба сила врз квантен компјутер. Клучот генериран во Rosenpass се користи во форма на претходно споделен симетричен клуч (PSK). WireGuard, имплементирајќи дополнителен слој за хибридна заштита VPN- врски.

Rosenpass обезбедува посебен процес во позадина што се користи за генерирање на предефинирани клучеви. WireGuard и заштита на размената на клучеви за време на процесот на ракување со користење на постквантни криптографски методи. Како и во WireGuard Симетричните клучеви во Rosenpass се ажурираат на секои две минути. Споделените клучеви се користат за обезбедување на врската (секоја страна генерира пар јавен/приватен клуч, по што учесниците ги разменуваат јавните клучеви).

Извор: opennet.ru