En gruppe tyske forskere, utviklere og kryptografer har publisert den første utgivelsen av Rosenpass-prosjektet, som utvikler en VPN og nøkkelutvekslingsmekanisme som er motstandsdyktig mot hacking på kvantedatamaskiner. WireGuard VPN med standard krypteringsalgoritmer og nøkler brukes som en transport, og Rosenpass kompletterer den med nøkkelutvekslingsverktøy beskyttet mot hacking på kvantedatamaskiner (dvs. Rosenpass beskytter i tillegg nøkkelutveksling uten å endre WireGuards driftsalgoritmer og krypteringsmetoder). Rosenpass kan også brukes separat fra WireGuard i form av et universelt nøkkelutvekslingsverktøy som er egnet for å beskytte andre protokoller mot angrep på kvantedatamaskiner.
Verktøysettkoden er skrevet i Rust og distribueres under MIT- og Apache 2.0-lisensene. Kryptografiske algoritmer og primitiver er lånt fra bibliotekene liboqs og libsodium, skrevet på C-språket. Den publiserte kodebasen er posisjonert som en referanseimplementering - basert på de angitte spesifikasjonene kan alternative versjoner av verktøysettet utvikles ved bruk av andre programmeringsspråk. Det pågår for tiden arbeid med å formelt verifisere protokollen, kryptoalgoritmer og implementering for å gi matematisk bevis på pålitelighet. Ved å bruke ProVerif er det allerede utført en symbolsk analyse av protokollen og dens grunnleggende implementering i Rust-språket.
Rosenpass-protokollen er basert på PQWG (Post-quantum WireGuard) autentisert nøkkelutvekslingsmekanisme, bygget ved hjelp av McEliece-kryptosystemet, som er motstandsdyktig mot brute force på en kvantedatamaskin. Nøkkelen generert av Rosenpass brukes i form av WireGuards forhåndsdelte nøkkel (PSK), som gir et ekstra lag for hybrid VPN-tilkoblingssikkerhet.
Rosenpass tilbyr en separat kjørende bakgrunnsprosess som brukes til å generere WireGuard forhåndsdefinerte nøkler og sikre nøkkelutvekslingen under håndtrykkprosessen ved bruk av post-kvantekrypteringsteknikker. I likhet med WireGuard oppdateres symmetriske nøkler i Rosenpass hvert annet minutt. For å sikre forbindelsen brukes delte nøkler (et par offentlige og private nøkler genereres på hver side, hvoretter deltakerne overfører offentlige nøkler til hverandre).
Kilde: opennet.ru