查看原文
其他

OpenSSH9.0采用抗量子算法

GoUpSec
2024-11-20

点击蓝字 关注我们            ///

@GoUpSec




上周末发布的OpenSSH 9.0版本默认使用了NTRU Prime算法——一种旨在抵抗未来量子计算机暴力攻击的方案,同时支持以前的默认算法(X25519 ECDH密钥交换)作为后盾。



OpenSSH是一种开源安全协议,被广泛用于包括服务器远程登录和安全文件传输在内的大量应用。


传统密码方案的安全性基于当前计算机无法破解的数学难题。但量子计算机的快速发展有可能大大减少破解当前加密方案所需的时间和资源。


虽然真正的量子霸权尚需时日,但OpenSSH开发人员表示,之所以要赶在能够破解加密的量子计算机诞生之前采用抗量子算法,是为了防范“先捕获,后解密”攻击,防止攻击者事先记录和存储SSH会话,等待足够先进的量子计算机诞生后再对密文进行解密。


在NIST筛选出未来抗量子加密协议之前,OpenSSH已经抢先拥抱了后量子密码学的未来,这是至少受到该领域一些专家欢迎的前瞻性举措。


量子计算初创公司Quantinuum的密码学专家兼网络安全负责人Duncan Jones评论说:“在大多数安全产品还在眼巴巴地等待NIST的后量子加密方案时,OpenSSH团队敢为人先的行动值得称赞。但这表明把他们安全放在第一位,即便这样做可能面临在后续版本中调整算法的潜在不便。”


END


相关阅读

量子计算十年内无法破解比特币

量子计算改变世界的八种方式

北约网络安全中心完成“量子安全VPN”测试


继续滑动看下一个
GoUpSec
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存