Isang grupo ng mga German researcher, developer at cryptographer ang nag-publish ng unang release ng Rosenpass project, na bumubuo ng VPN at key exchange mechanism na lumalaban sa pag-hack sa mga quantum computer. Ang WireGuard VPN na may mga karaniwang algorithm ng pag-encrypt at mga susi ay ginagamit bilang isang transportasyon, at pinupunan ito ng Rosenpass ng mga pangunahing tool sa palitan na protektado mula sa pag-hack sa mga quantum computer (ibig sabihin, pinoprotektahan din ng Rosenpass ang key exchange nang hindi binabago ang mga operating algorithm at pamamaraan ng pag-encrypt ng WireGuard). Ang Rosenpass ay maaari ding gamitin nang hiwalay sa WireGuard sa anyo ng isang universal key exchange toolkit na angkop para sa pagprotekta sa iba pang mga protocol mula sa mga pag-atake sa mga quantum computer.
Ang code ng toolkit ay nakasulat sa Rust at ipinamamahagi sa ilalim ng mga lisensya ng MIT at Apache 2.0. Ang mga cryptographic algorithm at primitive ay hiniram mula sa liboqs at libsodium library, na nakasulat sa wikang C. Ang naka-publish na code base ay nakaposisyon bilang isang reference na pagpapatupad - batay sa ibinigay na mga detalye, ang mga alternatibong bersyon ng toolkit ay maaaring mabuo gamit ang iba pang mga programming language. Kasalukuyang isinasagawa ang trabaho upang pormal na i-verify ang protocol, crypto-algorithms at pagpapatupad upang magbigay ng mathematical na patunay ng pagiging maaasahan. Sa kasalukuyan, gamit ang ProVerif, isang simbolikong pagsusuri ng protocol at ang pangunahing pagpapatupad nito sa wikang Rust ay naisagawa na.
Ang Rosenpass protocol ay batay sa PQWG (Post-quantum WireGuard) authenticated key exchange mechanism, na binuo gamit ang McEliece cryptosystem, na lumalaban sa brute force sa isang quantum computer. Ang key na nabuo ng Rosenpass ay ginagamit sa anyo ng WireGuard's pre-shared key (PSK), na nagbibigay ng karagdagang layer para sa hybrid VPN connection security.
Nagbibigay ang Rosenpass ng hiwalay na tumatakbong proseso sa background na ginagamit upang bumuo ng mga paunang natukoy na key ng WireGuard at i-secure ang key exchange sa panahon ng proseso ng handshake gamit ang mga diskarte sa post-quantum cryptography. Tulad ng WireGuard, ang mga simetriko na key sa Rosenpass ay ina-update bawat dalawang minuto. Upang ma-secure ang koneksyon, ginagamit ang mga shared key (isang pares ng pampubliko at pribadong key ay nabuo sa bawat panig, pagkatapos nito ay inililipat ng mga kalahok ang mga pampublikong susi sa isa't isa).
Pinagmulan: opennet.ru