Un grup de cercetători, dezvoltatori și criptografi germani au publicat prima versiune a proiectului Rosenpass, care dezvoltă un VPN și un mecanism de schimb de chei care este rezistent la hacking pe computerele cuantice. VPN WireGuard cu algoritmi și chei de criptare standard este folosit ca transport, iar Rosenpass îl completează cu instrumente de schimb de chei care sunt protejate de hacking pe computerele cuantice (adică Rosenpass protejează suplimentar schimbul de chei fără a modifica algoritmii de operare și metodele de criptare ale WireGuard). Rosenpass poate fi, de asemenea, utilizat separat de WireGuard sub forma unui set de instrumente de schimb de chei de uz general, potrivit pentru protejarea altor protocoale de atacurile asupra calculatoarelor cuantice.
Codul setului de instrumente este scris în Rust și este distribuit sub licențe MIT și Apache 2.0. Algoritmii și primitivele criptografice sunt împrumutate din bibliotecile liboqs și libsodium, scrise în limbajul C. Baza de cod publicată este poziționată ca implementare de referință - pe baza specificațiilor furnizate, versiuni alternative ale setului de instrumente pot fi dezvoltate folosind alte limbaje de programare. În prezent, se lucrează pentru verificarea oficială a protocolului, a cripto-algoritmilor și a implementării pentru a oferi dovezi matematice de fiabilitate. În prezent, folosind ProVerif, a fost deja efectuată o analiză simbolică a protocolului și implementarea lui de bază în limbajul Rust.
Protocolul Rosenpass se bazează pe mecanismul de schimb de chei autentificat PQWG (Post-quantum WireGuard), construit folosind criptosistemul McEliece, care este rezistent la forța brută pe un computer cuantic. Cheia generată de Rosenpass este utilizată sub forma cheii pre-partajate (PSK) WireGuard, oferind un strat suplimentar pentru securitatea conexiunii VPN hibride.
Rosenpass oferă un proces de fundal care rulează separat, utilizat pentru a genera chei predefinite WireGuard și pentru a securiza schimbul de chei în timpul procesului de strângere de mână folosind tehnici de criptografie post-cuantică. La fel ca WireGuard, cheile simetrice din Rosenpass sunt actualizate la fiecare două minute. Pentru a securiza conexiunea, se folosesc chei partajate (se generează o pereche de chei publice și private pe fiecare parte, după care participanții își transferă cheile publice unul altuia).
Sursa: opennet.ru