Microsoft хочет прикрутить постквантовую криптографию к форку OpenVPN

Microsoft хочет прикрутить постквантовую криптографию к форку OpenVPN

Microsoft недавно опубликовала интересный проект с открытым исходным кодом, получивший название «PQCrypto-VPN». Смысл этого проекта в имплементации постквантовой криптографии (PQC) в OpenVPN. Над проектом трудится команда Microsoft Research Security and Cryptography, в частности, эксперты используют этот проект для тестирования алгоритмов PQC и их производительности и функциональности при использовании с VPN.

Постквантовые криптографические конструкции, как полагают эксперты, способны спасти криптографический мир от квантовых атак. Хотя квантовый компьютер и уничтожит большинство традиционных алгоритмов (RSA, DSA, ECDSA), но сверхбыстрыми вычислениями не получится полностью избавиться от криптографии, так как постквантовая криптография, в основном, сосредоточена на пяти различных подходах, решающих проблему квантовых атак.

Проект PQCrypto-VPN от Microsoft был опубликован на GitHub, что позволяет любому разработчику внести свою лепту в реализацию OpenVPN, который может шифровать связь с использованием трех разных протоколов постквантовой криптографии. Таким образом, проект будет развиваться быстрее.

Этими протоколами являются:

  • Frodo: протокол обмена ключами, основанный на обучении с ошибками (learning with errors);
  • SIKE: протокол обмена ключами, основанный на Supersingular Isogeny Diffie-Hellman (SIDH);
  • Picnic: алгоритм подписи с использованием неинтерактивных доказательств с нулевым разглашением.

В опубликованных материалах есть инструкции по реализации PQCrypto-VPN как в Linux, так и в Windows. Кроме этого, также есть инструкции по созданию точки доступа Wi-Fi Raspberry Pi 3, которая туннелирует весь свой трафик через постквантовую VPN, что позволяет всем подключенным клиентам автоматически использовать новые алгоритмы шифрования.

Microsoft предупреждает, что это экспериментальный проект, следовательно, он ни в какой форме пока не может использоваться для защиты конфиденциальных данных.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Аладдин Р.Д. получила лицензию Министерства обороны России

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, подтвердила соответствие требованиям нормативных документов Министерства обороны Российской Федерации в области создания средств защиты информации.

Лицензия № 1823 (PDF), выданная Министерством Обороны РФ по окончании срока действия лицензии № 1384, даёт право на выполнение работ по проектированию, разработке, производству, реализации, установке, монтажу, наладке, испытаниям, ремонту, сервисному обслуживанию средств защиты информации на всей территории Российской Федерации.

Лицензия № 1823, действительная до 26 августа 2024 года, выдана на деятельность в области создания средств защиты информации.

Помимо этого, компания имеет все необходимые лицензии ФСТЭК России и ФСБ России. Система менеджмента качества «Аладдин Р.Д.» соответствует требованиям национальных стандартов ГОСТ Р ИСО 9001-2015 и ГОСТ РВ 0015-002-2012.

В июне «Аладдин Р.Д.» объявила о выпуске новой опции в рамках продукта JaCarta Authentication Server (JAS). В комплект поставки сервера аутентификации (JAS) была добавлена новая функция аутентификации – JAS OTP Logon (JOL).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru