Microsoft добавила постквантовую криптографию в форк OpenVPN

Microsoft добавила постквантовую криптографию в форк OpenVPN

Проект PQCrypto-VPN позволяет реализовать OpenVPN с возможностью шифрования с помощью трех постквантовых криптографических протоколов.

Компания Microsoft представила новый интересный проект с открытым исходным кодом PQCrypto-VPN, реализующий постквантовую криптографию в VPN. Форк был разработан группой экспертов Microsoft Research Security and Cryptography в рамках исследований в области постквантовой криптографии и предназначен для тестирования использующихся в VPN алгоритмов постквантового шифрования.

Алгоритмы постквантового шифрования представляют собой алгоритмы шифрования, которые нельзя взломать даже с помощью квантового компьютера. В настоящее время квантовые компьютеры находятся еще только на ранней стадии развития. Тем не менее, существует теория, что уже совсем скоро современные алгоритмы шифрования можно будет легко взломать с помощью чрезвычайно мощных квантовых компьютеров. В связи с этим специалисты работают над созданием новых, устойчивых к квантовым атакам алгоритмов.

Опубликованный на GitHub проект PQCrypto-VPN позволяет реализовать OpenVPN с возможностью шифровать коммуникации с помощью трех различных постквантовых криптографических протоколов:

Frodo: протокол обмена ключами с использованием метода обучения на основе коррекции ошибок.

SIKE: протокол обмена ключами на основе протокола Диффи-Хеллмана с использованием изогений суперсингулярных эллиптических кривых.

Picnic: алгоритм подписей с использованием примитивов симметричных ключей и неинтерактивных доказательств с нулевым разглашением.

Проект также содержит инструкции по реализации PQCrypto-VPN OpenVPN для Linux и Windows. Еще одна полезная функция – инструкции по созданию точки доступа Wi-Fi с помощью Raspberry Pi 3 для туннелирования всего трафика через постквантовую VPN. Таким образом, все подключенные к Raspberry Pi клиенты смогут автоматически использовать новые алгоритмы шифрования.

По словам Microsoft, проект является экспериментальным, и на одну лишь проверку устойчивости алгоритмов к квантовым атакам потребуется несколько лет. Поэтому в настоящее время проект не рекомендуется использовать для защиты конфиденциальных данных.

Постквантовая криптография – часть криптографии, актуальная при появлении квантовых компьютеров и квантовых атак. Классические криптосистемы, независимые от квантовых вычислений, называются квантово-устойчивыми или «постквантовыми».

Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали

Подпишитесь, чтобы собрать полную картину