Microsoft работи по отворен проект, наречен PQCrypto-VPN, в рамките на който ще се тестват алгоритми за т.нар. постквантова криптография (PQC) и съвместното им използване с технологията за виртуални частни мрежи с отворен изход код OpenVPN.
Алгоритмите за постквантова криптография са призвани да устоят на атаки от страна на квантови компютри. Въпреки че разработките на подобни компютри все още са на ранен етап, предполага се, че техните изчислителни възможности ще позволяват разбиване за кратко време на много от съвременните алгоритми за криптиране. Именно затова още отсега специалистите разработват устойчиви PQC алгоритми.
[related-posts]
Проектът PQCrypto-VPN е публикуван в портала GitHub, който преди броени дни беше придобит от Microsoft. Всички желаещи разработчици могат да създават собствени реализации на OpenVPN с поддръжка на постквантово криптиране чрез три различни PQC протокола. Новите протоколи ще бъдат добавяни в PQCrypto-VPN.
Към момента в рамките на проекта са създадени редица алгоритми. Един от тях, наречен Frodo, е предназначен за обмен на ключове въз основа на обучение в боравенето с грешки. Друг подобен алгоритъм е SIKE. Създаден и сигнатурен алгоритъм Picnic, използващ модел на примитивни симетрични ключове и неинтерактивни доказателства с нулево разкриване.
На страницата на проекта в GitHub са публикувани и инструкции за реализиране на OpenVPN с поддръжка на PQCrypto-VPN под управление на операционни системи Windows и Linux. Така например, налични са инструкции за изграждане на Wi-Fi точка за достъп на базата на едноплатков компютър Raspberry Pi 3, като целият трафик минава през постквантов VPN. Всички потребители на Raspberry Pi могат автоматично да използват новите криптоалгоритми.
Microsoft предупреждава, че проектът се намира на ранен експериментален етап и ще са необходими няколко години, преди да стане ясно доколко новите алгоритми са устойчиви на квантови атаки. Следователно, в момента тези протоколи не се препоръчват за защита конфиденциална информация.
