Група німецьких дослідників, розробників та криптографів опублікувала перший випуск проекту Rosenpass, що розвиває VPN та механізм обміну ключами, стійкі до злому на квантових комп'ютерах. Як транспорт використовується VPN WireGuard зі штатними алгоритмами шифрування та ключами, а Rosenpass доповнює його засобами обміну ключами, захищеними від злому на квантових комп'ютерах (тобто Rosenpass додатково захищає обмін ключами, не змінюючи алгоритми роботи та методи шифрування WireGuard). Rosenpass також може застосовуватися окремо від WireGuard у формі універсального інструментарію для обміну ключами, що підходить для захисту інших протоколів від атак на квантових комп'ютерах.
Код інструментарію написаний мовою Rust та поширюється під ліцензіями MIT та Apache 2.0. Криптографічні алгоритми та примітиви запозичуються з бібліотек liboqs і libsodium, написаних мовою Сі. Опублікована кодова база позиціонується як еталонна реалізація – на основі наданих специфікацій можуть бути розроблені альтернативні варіанти інструментарію з іншими мовами програмування. В даний час ведеться робота з формальної верифікації протоколу, криптоалгоритмів та реалізації для надання математичного доказу надійності. В даний час за допомогою ProVerif вже виконано символьний аналіз протоколу та його базову реалізацію мовою Rust.
Протокол Rosenpass заснований на механізмі постквантового аутентифікованого обміну ключами PQWG (Post-quantum WireGuard), побудованого з використанням криптосистеми McEliece, стійкою для підбору на квантовому комп'ютері. Ключ, що генерується в Rosenpass, використовується у формі розділеного симетричного ключа (PSK, pre-shared key) WireGuard, реалізуючи додатковий шар для гібридного захисту VPN-з'єднання.
Rosenpass надає фоновий процес, що окремо працює, застосовується для генерації зумовлених ключів WireGuard і захисту обміну ключами в процесі узгодження з'єднання (handshake) з використанням методів постквантової криптографії. Як і у WireGuard, симетричні ключі в Rosenpass оновлюються кожні дві хвилини. Для захисту з'єднання використовуються ключі, що розділяються (на кожній стороні генерується пара з відкритого і закритого ключа, після чого учасники передають один одному відкриті ключі).
Джерело: opennet.ru