Një grup studiuesish, zhvilluesish dhe kriptografësh gjermanë kanë publikuar publikimin e parë të projektit Rosenpass, i cili po zhvillon një VPN dhe mekanizëm shkëmbimi të çelësave që është rezistent ndaj hakerimit në kompjuterët kuantikë. WireGuard VPN me algoritme dhe çelësa standardë të enkriptimit përdoret si një mjet transporti, dhe Rosenpass e plotëson atë me mjete të shkëmbimit të çelësave të mbrojtur nga hakerimi në kompjuterët kuantikë (d.m.th. Rosenpass mbron gjithashtu shkëmbimin e çelësave pa ndryshuar algoritmet e funksionimit dhe metodat e kriptimit të WireGuard). Rosenpass mund të përdoret gjithashtu veçmas nga WireGuard në formën e një mjeti universal të shkëmbimit të çelësave të përshtatshëm për mbrojtjen e protokolleve të tjera nga sulmet ndaj kompjuterëve kuantikë.
Kodi i paketës së veglave është shkruar në Rust dhe shpërndahet nën licencat MIT dhe Apache 2.0. Algoritmet kriptografike dhe primitivet janë huazuar nga bibliotekat liboqs dhe libsodium, të shkruara në gjuhën C. Baza e kodit të publikuar është pozicionuar si një zbatim referencë - bazuar në specifikimet e dhëna, versionet alternative të paketës së veglave mund të zhvillohen duke përdorur gjuhë të tjera programimi. Aktualisht po punohet për të verifikuar zyrtarisht protokollin, kripto-algoritmet dhe zbatimin për të siguruar prova matematikore të besueshmërisë. Aktualisht, duke përdorur ProVerif, tashmë është kryer një analizë simbolike e protokollit dhe zbatimi i tij bazë në gjuhën Rust.
Protokolli Rosenpass bazohet në mekanizmin e autentifikuar të shkëmbimit të çelësave PQWG (Post-quantum WireGuard), i ndërtuar duke përdorur kriptosistemin McEliece, i cili është rezistent ndaj forcës brutale në një kompjuter kuantik. Çelësi i gjeneruar nga Rosenpass përdoret në formën e çelësit të përbashkët të WireGuard (PSK), duke siguruar një shtresë shtesë për sigurinë e lidhjes hibride VPN.
Rosenpass ofron një proces sfondi që funksionon veçmas, i përdorur për të gjeneruar çelësa të paracaktuar nga WireGuard dhe për të siguruar shkëmbimin e çelësave gjatë procesit të shtrëngimit të duarve duke përdorur teknikat e kriptografisë post-kuantike. Ashtu si WireGuard, çelësat simetrik në Rosenpass përditësohen çdo dy minuta. Për të siguruar lidhjen, përdoren çelësat e përbashkët (një palë çelësa publikë dhe privatë krijohen në secilën anë, pas së cilës pjesëmarrësit transferojnë çelësat publikë tek njëri-tjetri).
Burimi: opennet.ru