Kundi la watafiti wa Ujerumani, watengenezaji na waandishi wa siri wamechapisha toleo la kwanza la mradi wa Rosenpass, ambao unatengeneza VPN na utaratibu muhimu wa kubadilishana ambao ni sugu kwa udukuzi kwenye kompyuta za quantum. WireGuard VPN yenye algoriti na funguo za kawaida za usimbaji hutumika kama usafiri, na Rosenpass huikamilisha kwa zana muhimu za kubadilishana zilizolindwa dhidi ya udukuzi kwenye kompyuta za kiasi (yaani Rosenpass hulinda ubadilishanaji muhimu bila kubadilisha algoriti za uendeshaji na mbinu za usimbaji fiche za WireGuard). Rosenpass pia inaweza kutumika kando na WireGuard katika mfumo wa zana ya kubadilishana ufunguo wa ulimwengu wote inayofaa kulinda itifaki zingine dhidi ya shambulio la kompyuta za quantum.
Nambari ya zana imeandikwa kwa Rust na inasambazwa chini ya leseni za MIT na Apache 2.0. Algorithms ya kriptografia na primitives hukopwa kutoka kwa liboqs na maktaba ya libsodiamu, iliyoandikwa kwa lugha ya C. Msingi wa msimbo uliochapishwa umewekwa kama utekelezaji wa marejeleo - kulingana na vipimo vilivyotolewa, matoleo mbadala ya zana ya zana yanaweza kutengenezwa kwa kutumia lugha zingine za programu. Kazi inaendelea kwa sasa ili kuthibitisha rasmi itifaki, algoriti na utekelezaji ili kutoa uthibitisho wa kihisabati wa kutegemewa. Hivi sasa, kwa kutumia ProVerif, uchambuzi wa mfano wa itifaki na utekelezaji wake wa kimsingi katika lugha ya Rust tayari umefanywa.
Itifaki ya Rosenpass inategemea utaratibu wa ubadilishanaji wa ufunguo ulioidhinishwa wa PQWG (Post-quantum WireGuard), uliojengwa kwa kutumia mfumo wa kificho wa McEliece, ambao ni sugu kwa nguvu ya kikatili kwenye kompyuta ya quantum. Ufunguo unaozalishwa na Rosenpass unatumika katika mfumo wa ufunguo ulioshirikiwa awali wa WireGuard (PSK), ukitoa safu ya ziada kwa usalama wa muunganisho wa VPN mseto.
Rosenpass hutoa mchakato wa usuli unaoendeshwa kando unaotumika kutengeneza funguo zilizoainishwa awali za WireGuard na kulinda ubadilishanaji wa vitufe wakati wa mchakato wa kupeana mkono kwa kutumia mbinu za usimbaji fiche za baada ya quantum. Kama WireGuard, funguo za ulinganifu katika Rosenpass husasishwa kila baada ya dakika mbili. Ili kupata uunganisho, funguo zilizoshirikiwa hutumiwa (jozi ya funguo za umma na za kibinafsi zinazalishwa kwa kila upande, baada ya hapo washiriki huhamisha funguo za umma kwa kila mmoja).
Chanzo: opennet.ru