Ipinakilala ang Rosenpass VPN, lumalaban sa mga pag-atake gamit ang mga quantum computer

Isang grupo ng mga mananaliksik, developer, at cryptographer na Aleman ang naglathala ng unang paglabas ng proyektong Rosenpass, na bumubuo ng mekanismo ng VPN at key exchange na lumalaban sa pag-hack sa mga quantum computer. Ginagamit ang VPN bilang transportasyon. WireGuard gamit ang mga karaniwang algorithm at susi sa pag-encrypt, at dinadagdagan ito ng Rosenpass ng mga paraan ng pagpapalitan ng mga susi na protektado mula sa pag-hack sa mga quantum computer (ibig sabihin, pinoprotektahan din ng Rosenpass ang pagpapalitan ng mga susi nang hindi binabago ang mga operating algorithm at mga pamamaraan ng pag-encrypt). WireGuardMaaari ring gamitin nang hiwalay ang Rosenpass mula sa WireGuard sa anyo ng isang pangkalahatang-gamit na toolkit para sa pagpapalit ng mga key na angkop para sa pagprotekta sa iba pang mga protocol mula sa mga pag-atake sa mga quantum computer.

Ang code ng toolkit ay nakasulat sa Rust at ipinamamahagi sa ilalim ng mga lisensya ng MIT at Apache 2.0. Ang mga cryptographic algorithm at primitive ay hiniram mula sa liboqs at libsodium library, na nakasulat sa wikang C. Ang naka-publish na code base ay nakaposisyon bilang isang reference na pagpapatupad - batay sa ibinigay na mga detalye, ang mga alternatibong bersyon ng toolkit ay maaaring mabuo gamit ang iba pang mga programming language. Kasalukuyang isinasagawa ang trabaho upang pormal na i-verify ang protocol, crypto-algorithms at pagpapatupad upang magbigay ng mathematical na patunay ng pagiging maaasahan. Sa kasalukuyan, gamit ang ProVerif, isang simbolikong pagsusuri ng protocol at ang pangunahing pagpapatupad nito sa wikang Rust ay naisagawa na.

Ang Rosenpass protocol ay batay sa mekanismong Post-quantum Authenticated Key Exchange (PQWG). WireGuard), na binuo gamit ang McEliece cryptosystem, na lumalaban sa mga brute-force attack sa isang quantum computer. Ang key na nabuo sa Rosenpass ay ginagamit sa anyo ng isang pre-shared symmetric key (PSK). WireGuard, pagpapatupad ng karagdagang layer para sa hybrid protection VPN-mga koneksyon.

Nagbibigay ang Rosenpass ng hiwalay na proseso sa background na ginagamit upang makabuo ng mga paunang natukoy na key. WireGuard at pagprotekta sa palitan ng susi habang isinasagawa ang proseso ng pakikipagkamay gamit ang mga pamamaraan ng post-quantum cryptography. Gaya ng sa WireGuard Ang mga simetrikong susi sa Rosenpass ay ina-update kada dalawang minuto. Ginagamit ang mga shared key upang ma-secure ang koneksyon (bumubuo ang bawat panig ng isang pares ng pampublikong/pribadong susi, pagkatapos nito ay nagpapalitan ang mga kalahok ng mga pampublikong susi).

Pinagmulan: opennet.ru

Bumili ng maaasahang pagho-host para sa mga site na may proteksyon ng DDoS, mga server ng VPS VDS 🔥 Bumili ng maaasahang website hosting na may proteksyon ng DDoS, VPS VDS servers | ProHoster