Un grup de cercetători, dezvoltatori și criptografi germani a publicat prima versiune a proiectului Rosenpass, care dezvoltă un VPN și un mecanism de schimb de chei rezistent la hacking pe computerele cuantice. VPN-ul este utilizat ca mijloc de transport. WireGuard cu algoritmi și chei de criptare standard, iar Rosenpass îl completează cu mijloace de schimb de chei protejate împotriva hacking-ului pe computerele cuantice (adică Rosenpass protejează suplimentar schimbul de chei fără a modifica algoritmii de operare și metodele de criptare) WireGuard). Rosenpass poate fi utilizat și separat de WireGuard sub forma unui set de instrumente de schimb de chei de uz general, potrivit pentru protejarea altor protocoale de atacurile asupra computerelor cuantice.
Codul setului de instrumente este scris în Rust și este distribuit sub licențe MIT și Apache 2.0. Algoritmii și primitivele criptografice sunt împrumutate din bibliotecile liboqs și libsodium, scrise în limbajul C. Baza de cod publicată este poziționată ca implementare de referință - pe baza specificațiilor furnizate, versiuni alternative ale setului de instrumente pot fi dezvoltate folosind alte limbaje de programare. În prezent, se lucrează pentru verificarea oficială a protocolului, a cripto-algoritmilor și a implementării pentru a oferi dovezi matematice de fiabilitate. În prezent, folosind ProVerif, a fost deja efectuată o analiză simbolică a protocolului și implementarea lui de bază în limbajul Rust.
Protocolul Rosenpass se bazează pe mecanismul de schimb de chei autentificate post-cuantic (PQWG). WireGuard), construit folosind criptosistemul McEliece, care este rezistent la atacurile de tip forță brută asupra unui computer cuantic. Cheia generată în Rosenpass este utilizată sub forma unei chei simetrice pre-partajate (PSK). WireGuard, implementând un strat suplimentar pentru protecție hibridă VPN-conexiuni.
Rosenpass oferă un proces separat în fundal, utilizat pentru generarea de chei predefinite. WireGuard și protejarea schimbului de chei în timpul procesului de handshake folosind metode de criptografie post-cuantică. Ca și în WireGuard Cheile simetrice din Rosenpass sunt actualizate la fiecare două minute. Cheile partajate sunt folosite pentru a securiza conexiunea (fiecare parte generează o pereche de chei publice/private, după care participanții fac schimb de chei publice).
Sursa: opennet.ru
