ஜெர்மானிய ஆராய்ச்சியாளர்கள், உருவாக்குநர்கள் மற்றும் குறியாக்கவியலாளர்கள் அடங்கிய ஒரு குழு, குவாண்டம் கணினிகளில் ஊடுருவல்களை எதிர்க்கும் திறன் கொண்ட ஒரு VPN மற்றும் சாவிப் பரிமாற்றப் பொறிமுறையை உருவாக்கும் ரோசன்பாஸ் திட்டத்தின் முதல் வெளியீட்டை வெளியிட்டுள்ளது. இதில் VPN ஒரு போக்குவரத்து முறையாகப் பயன்படுத்தப்படுகிறது. WireGuard வழக்கமான குறியாக்க நெறிமுறைகள் மற்றும் சாவிகளுடன், ரோசன்பாஸ் குவாண்டம் கணினிகளில் ஊடுருவல்களிலிருந்து பாதுகாக்கப்பட்ட சாவிகளைப் பரிமாறிக்கொள்வதற்கான வழிமுறைகளைச் சேர்த்து வழங்குகிறது (அதாவது, இயக்க நெறிமுறைகள் மற்றும் குறியாக்க முறைகளை மாற்றாமல், ரோசன்பாஸ் கூடுதலாக சாவிகளின் பரிமாற்றத்தைப் பாதுகாக்கிறது). WireGuardரோசன்பாஸை தனியாகவும் பயன்படுத்தலாம். WireGuard குவாண்டம் கணினிகள் மீதான தாக்குதல்களிலிருந்து மற்ற நெறிமுறைகளைப் பாதுகாப்பதற்கு ஏற்ற, ஒரு பொது நோக்கத்திற்கான சாவிப் பரிமாற்றக் கருவித்தொகுப்பின் வடிவில்.
கருவித்தொகுப்பு குறியீடு ரஸ்டில் எழுதப்பட்டுள்ளது மற்றும் MIT மற்றும் Apache 2.0 உரிமங்களின் கீழ் விநியோகிக்கப்படுகிறது. சி மொழியில் எழுதப்பட்ட லிபோக்ஸ் மற்றும் லிப்சோடியம் லைப்ரரிகளில் இருந்து கிரிப்டோகிராஃபிக் அல்காரிதம்கள் மற்றும் ப்ரிமிட்டிவ்கள் கடன் வாங்கப்படுகின்றன. வெளியிடப்பட்ட குறியீடு அடிப்படையானது ஒரு குறிப்பு செயலாக்கமாக நிலைநிறுத்தப்பட்டுள்ளது - வழங்கப்பட்ட விவரக்குறிப்புகளின் அடிப்படையில், கருவித்தொகுப்பின் மாற்று பதிப்புகள் பிற நிரலாக்க மொழிகளைப் பயன்படுத்தி உருவாக்கப்படலாம். நெறிமுறை, கிரிப்டோ-அல்காரிதம்கள் மற்றும் நம்பகத்தன்மைக்கான கணிதச் சான்றை வழங்குவதற்கான செயல்படுத்தல் ஆகியவற்றை முறையாகச் சரிபார்க்கும் பணி தற்போது நடைபெற்று வருகிறது. தற்போது, ProVerif ஐப் பயன்படுத்தி, நெறிமுறையின் குறியீட்டு பகுப்பாய்வு மற்றும் ரஸ்ட் மொழியில் அதன் அடிப்படை செயலாக்கம் ஏற்கனவே செய்யப்பட்டுள்ளது.
ரோசன்பாஸ் நெறிமுறையானது, குவாண்டம் பிந்தைய அங்கீகரிக்கப்பட்ட திறவுகோல் பரிமாற்ற (PQWG) பொறிமுறையை அடிப்படையாகக் கொண்டது. WireGuardகுவாண்டம் கணினியின் மீதான முரட்டுத்தனமான தாக்குதல்களை எதிர்க்கும் திறன் கொண்ட மெக்லீஸ் மறைகுறியீட்டு அமைப்பைப் பயன்படுத்தி ரோசன்பாஸ் உருவாக்கப்பட்டுள்ளது. ரோசன்பாஸில் உருவாக்கப்படும் திறவுகோல், முன்-பகிரப்பட்ட சமச்சீர் திறவுகோல் (PSK) வடிவில் பயன்படுத்தப்படுகிறது. WireGuardகலப்பினப் பாதுகாப்பிற்காக ஒரு கூடுதல் அடுக்கைச் செயல்படுத்துதல் மெ.த.பி.க்குள்ளேயே-இணைப்புகள்.
ரோசன்பாஸ், முன்வரையறுக்கப்பட்ட சாவிகளை உருவாக்குவதற்காகப் பயன்படுத்தப்படும் ஒரு தனி பின்னணிச் செயல்முறையை வழங்குகிறது. WireGuard மற்றும் பிந்தைய குவாண்டம் மறைகுறியாக்க முறைகளைப் பயன்படுத்தி கைக்குலுக்கல் செயல்முறையின் போது சாவிப் பரிமாற்றத்தைப் பாதுகாத்தல். WireGuard ரோசன்பாஸில் உள்ள சமச்சீர் சாவிகள் ஒவ்வொரு இரண்டு நிமிடங்களுக்கும் புதுப்பிக்கப்படுகின்றன. இணைப்பைப் பாதுகாக்க பகிரப்பட்ட சாவிகள் பயன்படுத்தப்படுகின்றன (ஒவ்வொரு தரப்பும் ஒரு பொது/தனிப்பட்ட சாவி இணையை உருவாக்குகிறது, அதன் பிறகு பங்கேற்பாளர்கள் பொதுச் சாவிகளைப் பரிமாறிக்கொள்கிறார்கள்).
ஆதாரம்: opennet.ru
