neprihlásený Utorok, 7. októbra 2025, dnes má meniny Eliška
Nový OpenSSH už dôrazne upozorňuje, ak sa nepoužíva šifrovanie odolné kvantovým počítačom

Značky: SSHkryptografiakvantové počítače

DSL.sk, 7.10.2025


Tvorcovia OpenSSH, rozšírenej open source implementácie protokolu SSH pre bezpečný vzdialený prístup k textovému terminálu, aktuálne vydali novú verziu softvéru OpenSSH 10.1.

Popri menších technických novinkách je veľkou zmenou ďalší výrazný posun k používaniu šifrovania, ktoré má byť odolné prípadným budúcim kvantovým počítačom.

Klient OpenSSH 10.1 totiž štandardne pri pripojení dôrazne upozorňuje, ak sa pre vytvorené spojenie nepoužíva šifrovací algoritmus odolný kvantovým počítačom. Klient zobrazuje dôrazné trojriadkové upozornenie, jeho znenie je možné nájsť na stránke s ďalšími informáciami, na ktorú upozornenie odkazuje.

Kvantové počítače schopné prelomiť šifrovanie podľa verejných informácií zatiaľ nie sú k dispozícii. OpenSSH ale užívateľa upozorňuje na možné útoky, keď útočníci môžu už v súčasnosti odchytávať a ukladať komunikáciu a dešifrovať ju v budúcnosti po prípadnej dostupnosti potrebných kvantových počítačov.

OpenSSH ako vôbec jeden z prvých softvérov začal podporovať nový algoritmus, ktorý má byť odolný budúcim kvantovým počítačom. Vo verzii OpenSSH 9.0 z apríla 2022 totiž začal ako štandardný algoritmus pre výmenu respektíve vytváranie kľúčov podporovať hybridný algoritmus kombinujúci postkvantový algoritmus Streamlined NTRU Prime s klasickým ECDH algoritmom X25519.

Po tom, ako v auguste minulého roka štandardizačný úrad NIST štandardizoval prvé tri postkvantové algoritmy, nová verzia OpenSSH 9.9 zo septembra začala podporovať pre vytváranie respektíve výmenu kľúčov nový hybridný algoritmus mlkem768x25519-sha256, ktorý kombinuje štandardizovaný postkvantový algoritmus ML-KEM a klasický ECDH algoritmus X25519. Štandardným zostal ale ešte algoritmus postavený na Streamlined NTRU Prime.

Následne vo verzii OpenSSH 10.0 z apríla tohto roka sa stal mlkem768x25519-sha256 postavený na štandardizovanom postkvantovom algoritme ML-KEM už štandardným algoritmom pre vytváranie respektíve výmenu kľúčov.

Kompletný zoznam zmien novej verzie OpenSSH 10.1 je možné nájsť v poznámkach k vydaniu.


Najnovšie články:

Automobilka Jaguar Land Rover po útoku začne obnovovať výrobu po 5 týždňoch, v Nitre o niečo neskôr
Slovensko.sk bude mať viachodinovú odstávku
eDoklady v Česku nezvládli voľby kvôli zlému odhadu záujmu o ich použitie
Streamovacia služba HBO Max na Slovensku nezanedbateľne zdražuje
Vydaný nový oficiálny OS pre Raspberry Pi, s podstatnou novinkou
Blíži sa termín povinnej podpory okamžitých platieb, pridali ich ďalšie dve banky
V USA skončilo známe dial-upové pripojenie do Internetu, niekoľko ďalších ešte funguje
Česi uviedli nový výkonný Turris router, je veľmi drahý
V Česku so začiatkom volieb zlyhali elektronické eDoklady
Štát potvrdil znefunkčnenie aplikácie Zoom softvérom eID klient 5.1, ponúka riešenie


Diskusia:
                               
 
_______________
Od: _______________ | Pridané: 7.10.2025 10:27

tak sa zda,ze posty zatvaraju predcasne :-)
Odpovedať Hodnotiť:
 
dorazne upozornenia
Od: OriginalnyKoumakSK | Pridané: 7.10.2025 10:36

Je otazne, ci bude mat take upozornenie nejaky zmysluplny efekt. Z vlastnej skusenosti, kedy som pridal na server upozornenie, ze pripojenie je monitorovane, mi klesli attacky asi o 1/5, ale netusim, ci je to realnym citanim a pochopenim varovania, alebo zlyhanim automatickych skriptov vdaka neocakavanej odozve po vytvoreni spojenia...
Odpovedať Hodnotiť:
 
Re: dorazne upozornenia
Od: ujo Tomas | Pridané: 7.10.2025 13:10

moj exchange server tiez obcas trpi :)
Odpovedať Hodnotiť:

Pridať komentár