Grupp ta 'riċerkaturi, żviluppaturi u kriptografi Ġermaniżi ppubblikaw l-ewwel rilaxx tal-proġett Rosenpass, li qed jiżviluppa VPN u mekkaniżmu ta' skambju ta 'ċavetta li huwa reżistenti għall-hacking fuq kompjuters quantum. WireGuard VPN b'algoritmi u ċwievet ta 'encryption standard jintuża bħala trasport, u Rosenpass jikkumplimentaha b'għodod ta' skambju ta 'ċavetta protetti mill-hacking fuq kompjuters quantum (jiġifieri Rosenpass jipproteġi wkoll l-iskambju taċ-ċwievet mingħajr ma jbiddel l-algoritmi operattivi u l-metodi ta' kriptaġġ ta 'WireGuard). Rosenpass jista 'jintuża wkoll separatament minn WireGuard fil-forma ta' sett ta 'għodda ta' skambju ta 'ċwievet universali adattat għall-protezzjoni ta' protokolli oħra minn attakki fuq kompjuters quantum.
Il-kodiċi tal-għodda huwa miktub f'Rut u huwa mqassam taħt il-liċenzji MIT u Apache 2.0. L-algoritmi kriptografiċi u l-primittivi huma mislufa mil-libreriji liboqs u libsodium, miktuba fil-lingwa Ċ. Il-bażi tal-kodiċi ppubblikata hija pożizzjonata bħala implimentazzjoni ta 'referenza - ibbażata fuq l-ispeċifikazzjonijiet ipprovduti, verżjonijiet alternattivi tas-sett ta' għodod jistgħu jiġu żviluppati bl-użu ta 'lingwi ta' programmar oħra. Bħalissa għaddejja ħidma biex jiġu vverifikati formalment il-protokoll, il-kripto-algoritmi u l-implimentazzjoni biex jipprovdu prova matematika tal-affidabbiltà. Bħalissa, bl-użu ta 'ProVerif, diġà saret analiżi simbolika tal-protokoll u l-implimentazzjoni bażika tiegħu fil-lingwa Rust.
Il-protokoll Rosenpass huwa bbażat fuq il-mekkaniżmu ta 'skambju taċ-ċavetta awtentikat PQWG (Post-quantum WireGuard), mibni bl-użu tas-sistema kripto McEliece, li hija reżistenti għall-forza bruta fuq kompjuter quantum. Iċ-ċavetta ġġenerata minn Rosenpass tintuża fil-forma ta 'ċavetta pre-kondiviża (PSK) ta' WireGuard, li tipprovdi saff addizzjonali għas-sigurtà tal-konnessjoni VPN ibrida.
Rosenpass jipprovdi proċess fl-isfond li jaħdem separatament użat biex jiġġenera ċwievet WireGuard predefiniti u jiżgura l-iskambju taċ-ċwievet matul il-proċess ta 'handshake bl-użu ta' tekniki ta 'kriptografija post-quantum. Bħal WireGuard, ċwievet simmetriċi f'Rosenpass jiġu aġġornati kull żewġ minuti. Biex tiġi żgurata l-konnessjoni, jintużaw ċwievet kondiviżi (par ċwievet pubbliċi u privati jiġu ġġenerati fuq kull naħa, u wara l-parteċipanti jittrasferixxu ċwievet pubbliċi lil xulxin).
Sors: opennet.ru