Rosenpass yra svarbi atsargumo priemonė nuo to, kas bus:
Neseniai į naujiena, kad grupė iVokiečių mokslininkai, kūrėjai ir kriptografai paskelbė pirmąją Rosenpass projekto versiją, kuri kuria VPN ir raktų mainų mechanizmus, atsparius kvantinėms kompiuterių atakoms.
rosenpass naudoja WireGuard VPN po gaubtu kartu su standartiniais šifravimo algoritmais ir raktais kuris naudojamas kaip transportas ir papildo jį nuo įsilaužimo apsaugotais raktų keitimo įrankiais kvantiniuose kompiuteriuose (t.y. Rosenpass papildomai apsaugo raktų mainus nekeičiant WireGuard veikimo algoritmų ir šifravimo metodų).
Rosenpass taip pat gali būti naudojamas atskirai nuo WireGuard kaip bendras raktų mainų įrankis, tinkantis apsaugoti kitus protokolus nuo kvantinių kompiuterių atakų.
Apie Rosenpass
Rosenpass parašytas Rust ir naudoja liboqs 1 ir libsodium 2, įrankis nustato simetrinį raktą ir pateikia jį WireGuard. Kadangi „WireGuard“ suteikiate raktą naudodami PSK funkciją, Rosenpass+WireGuard naudojimas yra ne mažiau kriptografiškai saugus nei vien WireGuard („hibridinė sauga“).
Šiuo metu vyksta formalaus protokolo patikrinimo darbai, kriptografinius algoritmus ir įgyvendinimą, kad būtų pateiktas matematinis patikimumo įrodymas. Šiuo metu, naudojant ProVerif, jau atlikta simbolinė protokolo analizė ir pagrindinė jo realizacija Rust kalba.
Protokolas Rosenpass yra pagrįstas PQWG po kvantiniu autentifikuotu raktų mainų mechanizmu (Post-quantum WireGuard), pastatytas naudojant McEliece kriptosistemą, kuris yra atsparus žiauriai kvantinio kompiuterio jėgai. „Rosenpass“ sugeneruotas raktas naudojamas kaip „WireGuard Pre-Shared Key“ (PSK) simetrinis raktas, įgyvendinantis papildomą hibridinio VPN ryšio apsaugos sluoksnį.
Rosenpass priskiria du UDP prievadus; jei prievadas N nurodytas Rosenpass, jis priskirs prievadą N+1 WireGuard.
Kaip ir „WireGuard“, „Rosenpass“ neįgyvendina jokio klientų ir serverių atskyrimo. Jei nenurodysite klausymosi parinkties, Rosenpass ir WireGuard pasirinks atsitiktinius prievadus; tai kliento režimas. Jei nenurodysite galinio taško, Rosenpass nebandys prisijungti prie lygiaverčio ir lauks lygiaverčio ryšio. Tai serverio režimas. Galite nurodyti abu. Praleisti abu nėra draudžiama, bet ir nelabai naudinga.
Rosenpass suteikia atskirą foninį procesą kuris naudojamas generuoti iš anksto nustatytus „WireGuard“ raktus ir saugiai keistis raktais rankos paspaudimo proceso metu, naudojant postkvantinę kriptografijos metodus.
Kaip ir WireGuard, Rosenpass simetriniai klavišai atnaujinami kas dvi minutes. Ryšiui apsaugoti naudojami bendri raktai (kiekvienoje pusėje sugeneruojama viešųjų ir privačių raktų pora, po kurios dalyviai vienas kitam perduoda viešuosius raktus).
Kaip ir naudojant bet kurią programą, yra nedidelė problemų rizika saugumo kritikai (pvz., buferio perpildymas, nuotolinis kodo vykdymas); Rosenpass programa yra parašyta Rust programavimo kalba, kuri yra daug mažiau linkusi į tokias problemas. „Rosenpass“ taip pat gali įrašyti failų raktus, užuot pateikus juos „WireGuard“. Naudojant šiek tiek scenarijų, nuo diegimo nepriklausomas režimas gali būti naudojamas programai paleisti konteineryje, VM ar kitame pagrindiniame kompiuteryje. Šis režimas taip pat gali būti naudojamas integruoti kitus įrankius nei „WireGuard“ su „Rosenpass“.
Verta paminėti, kad Rosenpass turi tam tikrų trūkumų; ji veikia kaip root, kuriai reikia prieigos prie WireGuard ir Rosenpass privačių raktų, valdo sąsają ir veikia tiksliai su viena sąsaja. Jei nesate tikri, ar Rosenpass paleisti kaip root, turėtumėte naudoti autonominį režimą, kad sukurtumėte saugesnę sąranką naudodami konteinerius, kalėjimus ar virtualias mašinas.
Įrankių rinkinio kodas parašytas Rust ir platinamas pagal MIT ir Apache 2.0 licencijas. Kriptografiniai algoritmai ir primityvai yra pasiskolinti iš C bibliotekų liboqs ir libsodium.
Paskelbta kodų bazė yra orientacinis įgyvendinimas: remiantis pateiktomis specifikacijomis, naudojant kitas programavimo kalbas galima sukurti alternatyvias įrankių parinktis.
Galiausiai, jei jus domina daugiau apie tai sužinoti, galite susipažinti su išsamia informacija Šioje nuorodoje.