Um grupo de pesquisadores, desenvolvedores e criptógrafos alemães publicou o primeiro lançamento do projeto Rosenpass, que está desenvolvendo uma VPN e um mecanismo de troca de chaves resistente a hackers em computadores quânticos. O WireGuard VPN com algoritmos e chaves de criptografia padrão é usado como transporte, e o Rosenpass o complementa com ferramentas de troca de chaves protegidas contra hackers em computadores quânticos (ou seja, o Rosenpass protege adicionalmente a troca de chaves sem alterar os algoritmos operacionais e métodos de criptografia do WireGuard). O Rosenpass também pode ser usado separadamente do WireGuard na forma de um kit de ferramentas universal de troca de chaves adequado para proteger outros protocolos contra ataques a computadores quânticos.
O código do kit de ferramentas é escrito em Rust e distribuído sob as licenças MIT e Apache 2.0. Algoritmos criptográficos e primitivos são emprestados das bibliotecas liboqs e libsodium, escritas na linguagem C. A base de código publicada é posicionada como uma implementação de referência - com base nas especificações fornecidas, versões alternativas do kit de ferramentas podem ser desenvolvidas usando outras linguagens de programação. Atualmente, estão em andamento trabalhos para verificar formalmente o protocolo, os algoritmos criptográficos e a implementação para fornecer prova matemática de confiabilidade. Atualmente, utilizando o ProVerif, já foi realizada uma análise simbólica do protocolo e sua implementação básica na linguagem Rust.
O protocolo Rosenpass é baseado no mecanismo de troca de chaves autenticadas PQWG (Post-Quantum WireGuard), construído usando o sistema criptográfico McEliece, que é resistente à força bruta em um computador quântico. A chave gerada pelo Rosenpass é usada na forma de chave pré-compartilhada (PSK) do WireGuard, fornecendo uma camada adicional para segurança de conexão VPN híbrida.
Rosenpass fornece um processo em segundo plano executado separadamente, usado para gerar chaves predefinidas do WireGuard e proteger a troca de chaves durante o processo de handshake usando técnicas de criptografia pós-quântica. Assim como o WireGuard, as chaves simétricas no Rosenpass são atualizadas a cada dois minutos. Para proteger a conexão, são utilizadas chaves compartilhadas (um par de chaves públicas e privadas é gerado em cada lado, após o qual os participantes transferem as chaves públicas entre si).
Fonte: opennet.ru