Skupina nemških raziskovalcev, razvijalcev in kriptografov je objavila prvo izdajo projekta Rosenpass, ki razvija VPN in mehanizem za izmenjavo ključev, ki je odporen na vdore v kvantne računalnike. Kot transport se uporablja WireGuard VPN s standardnimi šifrirnimi algoritmi in ključi, Rosenpass pa ga dopolnjuje z orodji za izmenjavo ključev, zaščitenimi pred vdori na kvantnih računalnikih (tj. Rosenpass dodatno ščiti izmenjavo ključev brez spreminjanja algoritmov delovanja WireGuarda in metod šifriranja). Rosenpass se lahko uporablja tudi ločeno od WireGuard v obliki univerzalnega kompleta orodij za izmenjavo ključev, ki je primeren za zaščito drugih protokolov pred napadi na kvantne računalnike.
Koda kompleta orodij je napisana v Rust in se distribuira pod licencama MIT in Apache 2.0. Kriptografski algoritmi in primitivi so izposojeni iz knjižnic liboqs in libsodium, napisanih v jeziku C. Objavljena baza kode je postavljena kot referenčna izvedba - na podlagi predloženih specifikacij je mogoče razviti alternativne različice kompleta orodij z uporabo drugih programskih jezikov. Trenutno poteka delo za formalno preverjanje protokola, kriptoalgoritmov in izvedbe, da se zagotovi matematični dokaz o zanesljivosti. Trenutno je s pomočjo ProVerifa že izvedena simbolna analiza protokola in njegove osnovne implementacije v jeziku Rust.
Protokol Rosenpass temelji na avtentificiranem mehanizmu izmenjave ključev PQWG (Post-quantum WireGuard), zgrajenem z uporabo kriptosistema McEliece, ki je odporen na grobo silo na kvantnem računalniku. Ključ, ki ga ustvari Rosenpass, se uporablja v obliki WireGuardovega vnaprej deljenega ključa (PSK), ki zagotavlja dodatno plast za hibridno varnost povezave VPN.
Rosenpass zagotavlja ločeno delujoč proces v ozadju, ki se uporablja za generiranje vnaprej določenih ključev WireGuard in varovanje izmenjave ključev med postopkom rokovanja s tehnikami postkvantne kriptografije. Tako kot WireGuard se simetrični ključi v Rosenpassu posodabljajo vsaki dve minuti. Za zaščito povezave se uporabljajo deljeni ključi (na vsaki strani se generira par javnih in zasebnih ključev, nato pa udeleženci drug drugemu prenašajo javne ključe).
Vir: opennet.ru