Grupa niemieckich badaczy, programistów i kryptografów opublikowała pierwszą wersję projektu Rosenpass, który opracowuje VPN i mechanizm wymiany kluczy odporny na włamania na komputerach kwantowych. Jako transport służy WireGuard VPN ze standardowymi algorytmami szyfrowania i kluczami, a Rosenpass uzupełnia go o narzędzia wymiany kluczy zabezpieczone przed włamaniami na komputerach kwantowych (tj. Rosenpass dodatkowo chroni wymianę kluczy bez zmiany algorytmów działania i metod szyfrowania WireGuard). Rosenpass może być również używany niezależnie od WireGuard w postaci uniwersalnego zestawu narzędzi do wymiany kluczy, odpowiedniego do ochrony innych protokołów przed atakami na komputery kwantowe.
Kod zestawu narzędzi jest napisany w języku Rust i jest rozpowszechniany na licencjach MIT i Apache 2.0. Algorytmy i prymitywy kryptograficzne są zapożyczone z bibliotek liboqs i libsodium, napisanych w języku C. Opublikowana baza kodu jest pozycjonowana jako implementacja referencyjna - w oparciu o dostarczone specyfikacje można opracować alternatywne wersje zestawu narzędzi przy użyciu innych języków programowania. Obecnie trwają prace nad formalną weryfikacją protokołu, kryptoalgorytmów i implementacją, aby zapewnić matematyczny dowód niezawodności. Obecnie za pomocą ProVerif przeprowadzono już analizę symboliczną protokołu i jego podstawową implementację w języku Rust.
Protokół Rosenpass opiera się na mechanizmie wymiany kluczy uwierzytelnianym PQWG (Post-quantum WireGuard), zbudowanym przy użyciu kryptosystemu McEliece, który jest odporny na brutalną siłę na komputerze kwantowym. Klucz generowany przez Rosenpass jest używany w postaci klucza wstępnego WireGuard (PSK), zapewniając dodatkową warstwę bezpieczeństwa hybrydowego połączenia VPN.
Rosenpass zapewnia oddzielnie działający proces w tle używany do generowania predefiniowanych kluczy WireGuard i zabezpieczania wymiany kluczy podczas procesu uzgadniania przy użyciu technik kryptografii postkwantowej. Podobnie jak WireGuard, klucze symetryczne w Rosenpass są aktualizowane co dwie minuty. Do zabezpieczenia połączenia wykorzystywane są klucze współdzielone (z każdej strony generowana jest para kluczy publiczny i prywatny, po czym uczestnicy przekazują sobie nawzajem klucze publiczne).
Źródło: opennet.ru