Nemis tadqiqotchilari, dasturchilari va kriptograflari guruhi kvant kompyuterlarida xakerlik hujumlariga chidamli VPN va kalit almashish mexanizmini ishlab chiqadigan Rosenpass loyihasining birinchi nashrini nashr etdi. VPN transport vositasi sifatida ishlatiladi. WireGuard standart shifrlash algoritmlari va kalitlari bilan, Rosenpass esa uni kvant kompyuterlarida xakerlik hujumidan himoyalangan kalitlarni almashish vositalari bilan to'ldiradi (ya'ni, Rosenpass qo'shimcha ravishda operatsion algoritmlar va shifrlash usullarini o'zgartirmasdan kalitlar almashinuvini himoya qiladi). WireGuard). Rosenpassni alohida-alohida ham ishlatish mumkin WireGuard kvant kompyuterlariga hujumlardan boshqa protokollarni himoya qilish uchun mos bo'lgan umumiy maqsadli kalit almashinuvi vositalari to'plami shaklida.
Asboblar to'plami kodi Rust-da yozilgan va MIT va Apache 2.0 litsenziyalari ostida tarqatiladi. Kriptografik algoritmlar va primitivlar C tilida yozilgan liboqlar va libsodium kutubxonalaridan olingan. Nashr etilgan kod bazasi mos yozuvlar ilovasi sifatida joylashtirilgan - taqdim etilgan spetsifikatsiyalar asosida asboblar to'plamining muqobil versiyalari boshqa dasturlash tillari yordamida ishlab chiqilishi mumkin. Ishonchlilikning matematik isbotini ta'minlash uchun protokol, kripto-algoritmlar va amalga oshirishni rasmiy tekshirish bo'yicha ishlar hozirda davom etmoqda. Hozirda ProVerif-dan foydalanib, protokolning ramziy tahlili va uning Rust tilida asosiy amalga oshirilishi allaqachon amalga oshirilgan.
Rosenpass protokoli Post-kvant Authenticated Key Exchange (PQWG) mexanizmiga asoslangan. WireGuard), kvant kompyuteriga qo'pol kuch hujumlariga chidamli McEliece kriptosistemasi yordamida qurilgan. Rosenpassda yaratilgan kalit oldindan ulashilgan simmetrik kalit (PSK) shaklida ishlatiladi. WireGuard, gibrid himoya uchun qo'shimcha qatlamni joriy etish VPN- ulanishlar.
Rosenpass oldindan belgilangan kalitlarni yaratish uchun ishlatiladigan alohida fon jarayonini taqdim etadi. WireGuard va kvant kriptografiyasidan keyingi usullar yordamida qo'l siqish jarayonida kalit almashinuvini himoya qilish. WireGuard Rosenpassdagi simmetrik kalitlar har ikki daqiqada yangilanadi. Ulanishni xavfsiz qilish uchun umumiy kalitlardan foydalaniladi (har bir tomon ochiq/xususiy kalit juftligini yaratadi, shundan so'ng ishtirokchilar ochiq kalitlarni almashadilar).
Manba: opennet.ru
