Група немачких истраживача, програмера и криптографа објавила је прво издање пројекта Росенпасс, који развија ВПН и механизам за размену кључева који је отпоран на хаковање на квантним рачунарима. ВиреГуард ВПН са стандардним алгоритмима за шифровање и кључевима се користи као транспорт, а Росенпасс га допуњује алатима за размену кључева заштићеним од хаковања на квантним рачунарима (тј. Росенпасс додатно штити размену кључева без промене оперативних алгоритама и метода шифровања ВиреГуард-а). Росенпасс се такође може користити одвојено од ВиреГуард-а у облику универзалног алата за размену кључева који је погодан за заштиту других протокола од напада на квантне рачунаре.
Код комплета алата је написан на Русту и дистрибуира се под лиценцама МИТ и Апацхе 2.0. Криптографски алгоритми и примитиви су позајмљени из либокс и либсодиум библиотека, написаних на језику Ц. Објављена база кода је позиционирана као референтна имплементација - на основу датих спецификација, алтернативне верзије комплета алата могу се развити коришћењем других програмских језика. Тренутно се ради на формалној верификацији протокола, крипто-алгоритама и имплементације како би се обезбедио математички доказ поузданости. Тренутно је помоћу ПроВериф-а већ извршена симболичка анализа протокола и његове основне имплементације на Руст језику.
Протокол Росенпасс је заснован на ПКВГ (Пост-куантум ВиреГуард) аутентификованом механизму за размену кључева, изграђеном помоћу МцЕлиеце криптосистема, који је отпоран на грубу силу на квантном рачунару. Кључ који генерише Росенпасс користи се у облику ВиреГуард-овог унапред дељеног кључа (ПСК), пружајући додатни слој за сигурност хибридне ВПН везе.
Росенпасс обезбеђује засебно покренут позадински процес који се користи за генерисање ВиреГуард унапред дефинисаних кључева и обезбеђивање размене кључева током процеса руковања коришћењем техника пост-квантне криптографије. Као и ВиреГуард, симетрични кључеви у Росенпассу се ажурирају сваке две минуте. За обезбеђење везе користе се дељени кључеви (генерише се пар јавних и приватних кључева са сваке стране, након чега учесници преносе јавне кључеве једни другима).
Извор: опеннет.ру