Lançada VPN Rosenpass, resistente a ataques usando computadores quânticos

Группа немецких исследователей, разработчиков и криптографов опубликовала первый выпуск проекта Rosenpass, развивающего VPN и механизм обмена ключами, устойчивые ко взлому на квантовых компьютерах. В качестве транспорта используется VPN WireGuard со штатными алгоритмами шифрования и ключами, а Rosenpass дополняет его средствами обмена ключами, защищёнными от взлома на квантовых компьютерах (т.е. Rosenpass дополнительно защищает обмен ключами, не меняя алгоритмы работы и методы шифрования WireGuard). Rosenpass также может применяться отдельно от WireGuard в форме универсального инструментария для обмена ключами, подходящего для защиты других протоколов от атак на квантовых компьютерах.

O código do kit de ferramentas é escrito em Rust e distribuído sob as licenças MIT e Apache 2.0. Algoritmos criptográficos e primitivos são emprestados das bibliotecas liboqs e libsodium, escritas na linguagem C. A base de código publicada é posicionada como uma implementação de referência - com base nas especificações fornecidas, versões alternativas do kit de ferramentas podem ser desenvolvidas usando outras linguagens de programação. Atualmente, estão em andamento trabalhos para verificar formalmente o protocolo, os algoritmos criptográficos e a implementação para fornecer prova matemática de confiabilidade. Atualmente, utilizando o ProVerif, já foi realizada uma análise simbólica do protocolo e sua implementação básica na linguagem Rust.

Протокол Rosenpass основан на механизме постквантового аутентифицированного обмена ключами PQWG (Post-quantum WireGuard), построенного с использованием криптосистемы McEliece, устойчивой для подбора на квантовом компьютере. Генерируемый в Rosenpass ключ используется в форме разделяемого симметричного ключа (PSK, pre-shared key) WireGuard, реализуя дополнительный слой для гибридной защиты VPN-conexões.

Rosenpass предоставляет отдельно работающий фоновый процесс, применяемый для генерации предопределенных ключей WireGuard и защиты обмена ключами в процессе согласования соединения (handshake) с использованием методов постквантовой криптографии. Как и в WireGuard симметричные ключи в Rosenpass обновляются каждые две минуты. Для защиты соединения используются разделяемые ключи (на каждой стороне генерируется пара из открытого и закрытого ключа, после чего участники передают друг другу открытые ключи).

Fonte: opennet.ru

Compre hospedagem confiável para sites com proteção DDoS, servidores VPS VDS 🔥 Compre hospedagem de sites confiável com proteção contra DDoS, servidores VPS/VDS | ProHoster