Sekumpulan penyelidik Jerman, pembangun dan jurukriptografi telah menerbitkan keluaran pertama projek Rosenpass, yang sedang membangunkan VPN dan mekanisme pertukaran kunci yang tahan terhadap penggodaman pada komputer kuantum. VPN WireGuard dengan algoritma dan kunci penyulitan standard digunakan sebagai pengangkutan, dan Rosenpass melengkapkannya dengan alat pertukaran utama yang dilindungi daripada penggodaman pada komputer kuantum (iaitu Rosenpass juga melindungi pertukaran kunci tanpa mengubah algoritma pengendalian dan kaedah penyulitan WireGuard). Rosenpass juga boleh digunakan secara berasingan daripada WireGuard dalam bentuk kit alat pertukaran kunci universal yang sesuai untuk melindungi protokol lain daripada serangan pada komputer kuantum.
Kod toolkit ditulis dalam Rust dan diedarkan di bawah lesen MIT dan Apache 2.0. Algoritma kriptografi dan primitif dipinjam daripada perpustakaan liboqs dan libsodium, yang ditulis dalam bahasa C. Pangkalan kod yang diterbitkan diletakkan sebagai pelaksanaan rujukan - berdasarkan spesifikasi yang disediakan, versi alternatif kit alat boleh dibangunkan menggunakan bahasa pengaturcaraan lain. Kerja sedang dijalankan untuk mengesahkan protokol, algoritma kripto dan pelaksanaan secara rasmi untuk memberikan bukti kebolehpercayaan matematik. Pada masa ini, menggunakan ProVerif, analisis simbolik protokol dan pelaksanaan asasnya dalam bahasa Rust telah pun dilakukan.
Protokol Rosenpass adalah berdasarkan mekanisme pertukaran kunci yang disahkan PQWG (Post-quantum WireGuard), dibina menggunakan sistem kripto McEliece, yang tahan terhadap kekerasan pada komputer kuantum. Kunci yang dijana oleh Rosenpass digunakan dalam bentuk kunci prakongsi WireGuard (PSK), menyediakan lapisan tambahan untuk keselamatan sambungan VPN hibrid.
Rosenpass menyediakan proses latar belakang yang dijalankan secara berasingan yang digunakan untuk menjana kunci pratakrif WireGuard dan menjamin pertukaran kunci semasa proses jabat tangan menggunakan teknik kriptografi pasca-kuantum. Seperti WireGuard, kunci simetri dalam Rosenpass dikemas kini setiap dua minit. Untuk menjamin sambungan, kunci kongsi digunakan (sepasang kunci awam dan peribadi dijana pada setiap sisi, selepas itu peserta memindahkan kunci awam antara satu sama lain).
Sumber: opennet.ru