Bir guruh nemis tadqiqotchilari, ishlab chiquvchilari va kriptograflari kvant kompyuterlarida xakerlik hujumlariga chidamli VPN va kalit almashish mexanizmini ishlab chiquvchi Rosenpass loyihasining birinchi nashrini chop etdi. Transport sifatida standart shifrlash algoritmlari va kalitlari bo'lgan WireGuard VPN ishlatiladi va Rosenpass uni kvant kompyuterlarida xakerlikdan himoyalangan kalit almashish vositalari bilan to'ldiradi (ya'ni Rosenpass WireGuard operatsion algoritmlari va shifrlash usullarini o'zgartirmasdan kalit almashinuvini qo'shimcha ravishda himoya qiladi). Rosenpass, shuningdek, WireGuard'dan boshqa protokollarni kvant kompyuterlariga hujumlardan himoya qilish uchun mos bo'lgan universal kalit almashish asboblar to'plami shaklida ham ishlatilishi mumkin.
Asboblar to'plami kodi Rust-da yozilgan va MIT va Apache 2.0 litsenziyalari ostida tarqatiladi. Kriptografik algoritmlar va primitivlar C tilida yozilgan liboqlar va libsodium kutubxonalaridan olingan. Nashr etilgan kod bazasi mos yozuvlar ilovasi sifatida joylashtirilgan - taqdim etilgan spetsifikatsiyalar asosida asboblar to'plamining muqobil versiyalari boshqa dasturlash tillari yordamida ishlab chiqilishi mumkin. Ishonchlilikning matematik isbotini ta'minlash uchun protokol, kripto-algoritmlar va amalga oshirishni rasmiy tekshirish bo'yicha ishlar hozirda davom etmoqda. Hozirda ProVerif-dan foydalanib, protokolning ramziy tahlili va uning Rust tilida asosiy amalga oshirilishi allaqachon amalga oshirilgan.
Rosenpass protokoli kvant kompyuterida shafqatsiz kuchga chidamli McEliece kriptotizimi yordamida qurilgan PQWG (Post-kvant WireGuard) autentifikatsiya qilingan kalit almashish mexanizmiga asoslangan. Rosenpass tomonidan ishlab chiqarilgan kalit WireGuard-ning oldindan umumiy kaliti (PSK) shaklida qo'llaniladi va gibrid VPN ulanish xavfsizligi uchun qo'shimcha qatlamni ta'minlaydi.
Rosenpass WireGuard-ning oldindan belgilangan kalitlarini yaratish va kvantdan keyingi kriptografiya usullaridan foydalangan holda qo'l siqish jarayonida kalit almashinuvini ta'minlash uchun alohida ishlaydigan fon jarayonini taqdim etadi. WireGuard singari, Rosenpass-dagi nosimmetrik kalitlar har ikki daqiqada yangilanadi. Ulanishni ta'minlash uchun umumiy kalitlardan foydalaniladi (har bir tomonda bir juft ochiq va shaxsiy kalitlar hosil bo'ladi, shundan so'ng ishtirokchilar ochiq kalitlarni bir-biriga o'tkazadilar).
Manba: opennet.ru