Уведен Росенпасс ВПН, отпоран на нападе помоћу квантних рачунара

Група немачких истраживача, програмера и криптографа објавила је прво издање пројекта Rosenpass, који развија VPN и механизам за размену кључева отпоран на хаковање на квантним рачунарима. VPN се користи као транспорт. WireGuard са стандардним алгоритмима и кључевима за шифровање, а Розенпас га допуњује средствима за размену кључева заштићеним од хаковања на квантним рачунарима (тј. Розенпас додатно штити размену кључева без промене оперативних алгоритама и метода шифровања WireGuard). Розенпас се такође може користити одвојено од WireGuard у облику општег алата за размену кључева погодног за заштиту других протокола од напада на квантне рачунаре.

Код комплета алата је написан на Русту и дистрибуира се под лиценцама МИТ и Апацхе 2.0. Криптографски алгоритми и примитиви су позајмљени из либокс и либсодиум библиотека, написаних на језику Ц. Објављена база кода је позиционирана као референтна имплементација - на основу датих спецификација, алтернативне верзије комплета алата могу се развити коришћењем других програмских језика. Тренутно се ради на формалној верификацији протокола, крипто-алгоритама и имплементације како би се обезбедио математички доказ поузданости. Тренутно је помоћу ПроВериф-а већ извршена симболичка анализа протокола и његове основне имплементације на Руст језику.

Розенпас протокол је базиран на механизму постквантне аутентификоване размене кључева (PQWG). WireGuard), изграђен коришћењем криптосистема McEliece, који је отпоран на грубе нападе на квантни рачунар. Кључ генерисан у Rosenpass-у се користи у облику унапред дељеног симетричног кључа (PSK). WireGuard, имплементирајући додатни слој за хибридну заштиту ВПН-везе.

Розенпас пружа посебан позадински процес који се користи за генерисање унапред дефинисаних кључева. WireGuard и заштиту размене кључева током процеса руковања коришћењем метода постквантне криптографије. Као у WireGuard Симетрични кључеви у Rosenpass-у се ажурирају свака два минута. Дељени кључеви се користе за обезбеђивање везе (свака страна генерише пар јавног/приватног кључа, након чега учесници размењују јавне кључеве).

Извор: опеннет.ру

Купите поуздан хостинг за сајтове са ДДоС заштитом, ВПС ВДС сервере 🔥 Купите поуздан веб хостинг са DDoS заштитом, VPS VDS сервере | ProHoster