En grupp tyska forskare, utvecklare och kryptografer har publicerat den första versionen av Rosenpass-projektet, som utvecklar en VPN- och nyckelutbytesmekanism som är resistent mot hackning på kvantdatorer. WireGuard VPN med standardkrypteringsalgoritmer och nycklar används som en transport, och Rosenpass kompletterar den med nyckelutbytesverktyg skyddade från hackning på kvantdatorer (dvs Rosenpass skyddar dessutom nyckelutbyte utan att ändra WireGuards driftalgoritmer och krypteringsmetoder). Rosenpass kan även användas separat från WireGuard i form av en universell verktygssats för nyckelutbyte lämplig för att skydda andra protokoll från attacker på kvantdatorer.
Verktygssatskoden är skriven i Rust och distribueras under licenserna MIT och Apache 2.0. Kryptografiska algoritmer och primitiver är lånade från biblioteken liboqs och libsodium, skrivna på C-språket. Den publicerade kodbasen är placerad som en referensimplementering - baserat på de angivna specifikationerna kan alternativa versioner av verktygslådan utvecklas med andra programmeringsspråk. Arbete pågår för närvarande med att formellt verifiera protokollet, kryptoalgoritmer och implementering för att ge matematiska bevis på tillförlitlighet. För närvarande har en symbolisk analys av protokollet och dess grundläggande implementering i Rust-språket redan utförts med hjälp av ProVerif.
Rosenpass-protokollet är baserat på PQWG (Post-quantum WireGuard) autentiserade nyckelutbytesmekanism, byggd med McEliece-kryptosystemet, som är resistent mot råkraft på en kvantdator. Nyckeln som genereras av Rosenpass används i form av WireGuards fördelade nyckel (PSK), vilket ger ett extra lager för hybrid VPN-anslutningssäkerhet.
Rosenpass tillhandahåller en separat körbar bakgrundsprocess som används för att generera WireGuard fördefinierade nycklar och säkra nyckelutbytet under handskakningsprocessen med post-kvantkrypteringstekniker. Liksom WireGuard uppdateras symmetriska nycklar i Rosenpass varannan minut. För att säkra anslutningen används delade nycklar (ett par offentliga och privata nycklar genereras på varje sida, varefter deltagarna överför publika nycklar till varandra).
Källa: opennet.ru