Проект PQCrypto-VPN позволяет реализовать OpenVPN с возможностью шифрования с помощью трех постквантовых криптографических протоколов.
Компания Microsoft представила новый интересный проект с открытым исходным кодом PQCrypto-VPN, реализующий постквантовую криптографию в VPN. Форк был разработан группой экспертов Microsoft Research Security and Cryptography в рамках исследований в области постквантовой криптографии и предназначен для тестирования использующихся в VPN алгоритмов постквантового шифрования.
Алгоритмы постквантового шифрования представляют собой алгоритмы шифрования, которые нельзя взломать даже с помощью квантового компьютера. В настоящее время квантовые компьютеры находятся еще только на ранней стадии развития. Тем не менее, существует теория, что уже совсем скоро современные алгоритмы шифрования можно будет легко взломать с помощью чрезвычайно мощных квантовых компьютеров. В связи с этим специалисты работают над созданием новых, устойчивых к квантовым атакам алгоритмов.
Опубликованный на GitHub проект PQCrypto-VPN позволяет реализовать OpenVPN с возможностью шифровать коммуникации с помощью трех различных постквантовых криптографических протоколов:
Frodo: протокол обмена ключами с использованием метода обучения на основе коррекции ошибок.
SIKE: протокол обмена ключами на основе протокола Диффи-Хеллмана с использованием изогений суперсингулярных эллиптических кривых.
Picnic: алгоритм подписей с использованием примитивов симметричных ключей и неинтерактивных доказательств с нулевым разглашением.
Проект также содержит инструкции по реализации PQCrypto-VPN OpenVPN для Linux и Windows. Еще одна полезная функция – инструкции по созданию точки доступа Wi-Fi с помощью Raspberry Pi 3 для туннелирования всего трафика через постквантовую VPN. Таким образом, все подключенные к Raspberry Pi клиенты смогут автоматически использовать новые алгоритмы шифрования.
По словам Microsoft, проект является экспериментальным, и на одну лишь проверку устойчивости алгоритмов к квантовым атакам потребуется несколько лет. Поэтому в настоящее время проект не рекомендуется использовать для защиты конфиденциальных данных.
Постквантовая криптография – часть криптографии, актуальная при появлении квантовых компьютеров и квантовых атак. Классические криптосистемы, независимые от квантовых вычислений, называются квантово-устойчивыми или «постквантовыми».