Sakelompok peneliti Jerman, pamekar jeung cryptographers geus diterbitkeun release munggaran proyék Rosenpass, nu ngembangkeun hiji VPN jeung mékanisme bursa konci nu tahan ka Hacking dina komputer kuantum. WireGuard VPN kalawan algoritma enkripsi baku sarta konci dipaké salaku angkutan a, sarta Rosenpass complements eta kalawan parabot bursa konci ditangtayungan tina Hacking on komputer kuantum (ie Rosenpass Sajaba ngajaga bursa konci tanpa ngarobah algoritma operasi WireGuard sarta métode enkripsi). Rosenpass ogé tiasa dianggo misah ti WireGuard dina bentuk toolkit bursa konci universal anu cocog pikeun ngajagaan protokol sanés tina serangan dina komputer kuantum.
Kodeu toolkit ditulis dina Rust sareng disebarkeun dina lisensi MIT sareng Apache 2.0. Algoritma kriptografi sareng primitif diinjeum tina perpustakaan liboqs sareng libsodium, ditulis dina basa C. Dasar kode anu diterbitkeun diposisikan salaku palaksanaan rujukan - dumasar kana spésifikasi anu disayogikeun, versi alternatif tina toolkit tiasa dikembangkeun nganggo basa pamrograman anu sanés. Gawé ayeuna dijalankeun pikeun resmi pariksa protokol, crypto-algoritma jeung palaksanaan pikeun nyadiakeun bukti matematis reliabiliti. Ayeuna, nganggo ProVerif, analisa simbolis protokol sareng palaksanaan dasarna dina basa Rust parantos dilaksanakeun.
Protokol Rosenpass dumasar kana PQWG (Post-quantum WireGuard) mékanisme bursa konci dioténtikasi, diwangun ngagunakeun cryptosystem McEliece, nu tahan ka gaya BRUTE dina komputer kuantum. Konci anu dibangkitkeun ku Rosenpass dianggo dina bentuk konci pra-dibagi WireGuard (PSK), nyayogikeun lapisan tambahan pikeun kaamanan sambungan VPN hibrid.
Rosenpass nyayogikeun prosés latar tukang anu misah anu dianggo pikeun ngahasilkeun konci anu tos siapkeun WireGuard sareng ngamankeun bursa konci salami prosés sasalaman nganggo téknik kriptografi pos-kuantum. Kawas WireGuard, konci simetris dina Rosenpass diropéa unggal dua menit. Pikeun ngamankeun sambungan, konci dibagikeun dipaké (sapasang konci umum jeung swasta dihasilkeun dina saban gigir, nu satutasna pamilon mindahkeun konci umum ka silih).
sumber: opennet.ru