其他
OpenSSh已默认支持抗量子计算
随着OpenSSH 9的发布和混杂优化NTRU Prime+x25519密钥交换方法的采用,后量子加密技术实际上已经实现。
发行方声称:“可以相信,NTRU算法能够抵御未来量子计算机发起的攻击,并与X25519 ECDH密钥交换(以前的默认密钥交换)配合使用,以防将来可能发现NTRU Prime中的漏洞。这种组合确保了混杂交换提供的安全性至少与现状一样好。”
“我们现在正在做出改变,以防止‘现在收集,稍后解密’的攻击手段。即一旦有足够先进的量子计算机可用,就能够解密之前记录和存储SSH会话密文。”
随着量子计算机研究的进展,对未来攻击的防范能力也在增加。由于量子计算机带来的大规模并行性计算能力,人们相信,一旦这样一台机器可以实用,传统的密码技术很容易被破解。
上个月,北约网络安全中心对其抗量子网络进行了测试。首席科学家Konrad Wrona表示:“在量子时代,确保北约的通信安全,
无需担心通信被劫持且能够有效运作的能力至关重要。”
“试验于2021年3月开始。试验于2022年初完成。量子计算正变得越来越具有成本效益,可扩展性和实用性。‘现在收集,以后解密’的安全威胁是包括北约在内的所有组织都在准备应对的事情。”
在OpenSSH版本的其他改动,主要集中在修复错误上,SCP命令已经从默认的遗留协议转移到使用SFTP,尽管带来了一些不兼容之处,例如不支持带有远程文件名的通配符或扩展用户路径,但后者可以通过扩展得到支持。
参考阅读