پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > Rosenpass VPN متعارف کرایا گیا، کوانٹم کمپیوٹرز کا استعمال کرتے ہوئے حملوں کے خلاف مزاحم

Rosenpass VPN متعارف کرایا گیا، کوانٹم کمپیوٹرز کا استعمال کرتے ہوئے حملوں کے خلاف مزاحم

جرمن محققین، ڈویلپرز اور کرپٹوگرافرز کے ایک گروپ نے روزن پاس پروجیکٹ کی پہلی ریلیز شائع کی ہے، جو ایک وی پی این اور کلیدی تبادلہ میکانزم تیار کر رہا ہے جو کوانٹم کمپیوٹرز پر ہیکنگ کے خلاف مزاحم ہے۔ معیاری انکرپشن الگورتھم اور کیز کے ساتھ WireGuard VPN کو بطور ٹرانسپورٹ استعمال کیا جاتا ہے، اور Rosenpass کوانٹم کمپیوٹرز پر ہیکنگ سے محفوظ کلیدی ایکسچینج ٹولز کے ساتھ اس کی تکمیل کرتا ہے (یعنی Rosenpass اضافی طور پر WireGuard کے آپریٹنگ الگورتھم اور انکرپشن کے طریقوں کو تبدیل کیے بغیر کلیدی تبادلے کی حفاظت کرتا ہے)۔ Rosenpass کو WireGuard سے الگ سے ایک یونیورسل کی ایکسچینج ٹول کٹ کی شکل میں بھی استعمال کیا جا سکتا ہے جو دوسرے پروٹوکول کو کوانٹم کمپیوٹرز پر حملوں سے بچانے کے لیے موزوں ہے۔

ٹول کٹ کوڈ Rust میں لکھا گیا ہے اور MIT اور Apache 2.0 لائسنس کے تحت تقسیم کیا گیا ہے۔ کرپٹوگرافک الگورتھم اور پرائمیٹوز liboqs اور libsodium لائبریریوں سے لیے گئے ہیں، جو C زبان میں لکھے گئے ہیں۔ شائع شدہ کوڈ کی بنیاد ایک حوالہ کے نفاذ کے طور پر رکھی گئی ہے - فراہم کردہ وضاحتوں کی بنیاد پر، دیگر پروگرامنگ زبانوں کا استعمال کرتے ہوئے ٹول کٹ کے متبادل ورژن تیار کیے جا سکتے ہیں۔ اس وقت باضابطہ طور پر پروٹوکول، کرپٹو الگورتھم اور عمل درآمد کی تصدیق کے لیے کام جاری ہے تاکہ وشوسنییتا کا ریاضیاتی ثبوت فراہم کیا جا سکے۔ فی الحال، ProVerif کا استعمال کرتے ہوئے، پروٹوکول کا ایک علامتی تجزیہ اور Rust زبان میں اس کا بنیادی نفاذ پہلے ہی کیا جا چکا ہے۔

روزن پاس پروٹوکول PQWG (پوسٹ کوانٹم وائر گارڈ) کی تصدیق شدہ کلیدی تبادلہ میکانزم پر مبنی ہے، جو میک ایلیس کرپٹو سسٹم کا استعمال کرتے ہوئے بنایا گیا ہے، جو کوانٹم کمپیوٹر پر بروٹ فورس کے خلاف مزاحم ہے۔ Rosenpass کی طرف سے تیار کردہ کلید WireGuard کی پری شیئرڈ کلید (PSK) کی شکل میں استعمال ہوتی ہے، جو ہائبرڈ VPN کنکشن سیکیورٹی کے لیے ایک اضافی پرت فراہم کرتی ہے۔

روزن پاس ایک الگ سے چلنے والا پس منظر کا عمل فراہم کرتا ہے جس کا استعمال وائر گارڈ کی پہلے سے طے شدہ کلیدیں بنانے اور پوسٹ کوانٹم کرپٹوگرافی تکنیک کا استعمال کرتے ہوئے مصافحہ کے عمل کے دوران کلیدی تبادلے کو محفوظ کرنے کے لیے کیا جاتا ہے۔ وائر گارڈ کی طرح، روزن پاس میں ہم آہنگی کیز ہر دو منٹ میں اپ ڈیٹ ہوتی ہیں۔ کنکشن کو محفوظ بنانے کے لیے، مشترکہ کیز کا استعمال کیا جاتا ہے (ہر طرف پبلک اور پرائیویٹ کیز کا ایک جوڑا تیار کیا جاتا ہے، جس کے بعد شرکاء ایک دوسرے کو پبلک کیز منتقل کرتے ہیں)۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں