Nový OpenSSH už dôrazne upozorňuje, ak sa nepoužíva šifrovanie odolné kvantovým počítačom

Značky: SSHkryptografiakvantové počítače

DSL.sk, 7.10.2025

Tvorcovia OpenSSH, rozšírenej open source implementácie protokolu SSH pre bezpečný vzdialený prístup k textovému terminálu, aktuálne vydali novú verziu softvéru OpenSSH 10.1.

Popri menších technických novinkách je veľkou zmenou ďalší výrazný posun k používaniu šifrovania, ktoré má byť odolné prípadným budúcim kvantovým počítačom.

Klient OpenSSH 10.1 totiž štandardne pri pripojení dôrazne upozorňuje, ak sa pre vytvorené spojenie nepoužíva šifrovací algoritmus odolný kvantovým počítačom. Klient zobrazuje dôrazné trojriadkové upozornenie, jeho znenie je možné nájsť na stránke s ďalšími informáciami, na ktorú upozornenie odkazuje.

Kvantové počítače schopné prelomiť šifrovanie podľa verejných informácií zatiaľ nie sú k dispozícii. OpenSSH ale užívateľa upozorňuje na možné útoky, keď útočníci môžu už v súčasnosti odchytávať a ukladať komunikáciu a dešifrovať ju v budúcnosti po prípadnej dostupnosti potrebných kvantových počítačov.

OpenSSH ako vôbec jeden z prvých softvérov začal podporovať nový algoritmus, ktorý má byť odolný budúcim kvantovým počítačom. Vo verzii OpenSSH 9.0 z apríla 2022 totiž začal ako štandardný algoritmus pre výmenu respektíve vytváranie kľúčov podporovať hybridný algoritmus kombinujúci postkvantový algoritmus Streamlined NTRU Prime s klasickým ECDH algoritmom X25519.

Po tom, ako v auguste minulého roka štandardizačný úrad NIST štandardizoval prvé tri postkvantové algoritmy, nová verzia OpenSSH 9.9 zo septembra začala podporovať pre vytváranie respektíve výmenu kľúčov nový hybridný algoritmus mlkem768x25519-sha256, ktorý kombinuje štandardizovaný postkvantový algoritmus ML-KEM a klasický ECDH algoritmus X25519. Štandardným zostal ale ešte algoritmus postavený na Streamlined NTRU Prime.

Následne vo verzii OpenSSH 10.0 z apríla tohto roka sa stal mlkem768x25519-sha256 postavený na štandardizovanom postkvantovom algoritme ML-KEM už štandardným algoritmom pre vytváranie respektíve výmenu kľúčov.

Kompletný zoznam zmien novej verzie OpenSSH 10.1 je možné nájsť v poznámkach k vydaniu.


Najnovšie články:



Diskusia:

_______________ Od: _______________ | Pridané: 7.10.2025 10:27 tak sa zda,ze posty zatvaraju predcasne :-) Odpovedať Známka: 10.0 Hodnotiť:

dorazne upozornenia Od: OriginalnyKoumakSK | Pridané: 7.10.2025 10:36 Je otazne, ci bude mat take upozornenie nejaky zmysluplny efekt. Z vlastnej skusenosti, kedy som pridal na server upozornenie, ze pripojenie je monitorovane, mi klesli attacky asi o 1/5, ale netusim, ci je to realnym citanim a pochopenim varovania, alebo zlyhanim automatickych skriptov vdaka neocakavanej odozve po vytvoreni spojenia... Odpovedať Známka: 2.0 Hodnotiť:

Re: dorazne upozornenia Od: ujo Tomas | Pridané: 7.10.2025 13:10 moj exchange server tiez obcas trpi :) Odpovedať Hodnotiť:

Re: dorazne upozornenia Od: bubulolo | Pridané: 7.10.2025 13:53 Odpoved B je spravna... Odpovedať Známka: 10.0 Hodnotiť:

Re: dorazne upozornenia Od reg.: Pjetro de | Pridané: 7.10.2025 14:14 odpoved je moznost C: nasli si workaroundy ako pokracovat a nebyt v minotoringu ked nieco robi fyzicky clovek, celu session treba nahravat ako video!!! ked nieco robi automat bez session api, treba lepsi monitoring Odpovedať Hodnotiť:

Re: dorazne upozornenia Od reg.: Pjetro de | Pridané: 7.10.2025 14:18 na nahravanie odporucam SCPR codec, brutalne efektivny a specialne robeny pre tento ucel je to hrackarsky projekt jedneho developera, ale nic lepsie neexistuje, video v pohode staci aj so 2-3 fps cele hodiny (ci desiatky hodin) robenia v session pri 4K rozliseni a vysledok par nizkych stoviek MB (na to sa ani AV1 nechyta a to pri akomkolvek nastaveni, mozno AV2 to za dekadu bude vediet lepsie) Odpovedať Hodnotiť:

Re: dorazne upozornenia Od: sensei-san | Pridané: 7.10.2025 18:45 Čo má spoločné ssh a video?? To nahrávaš ssh klienta, či čo? Odpovedať Hodnotiť:

Re: dorazne upozornenia Od: Berg | Pridané: 7.10.2025 21:23 Nic, len klasicke Pjetrove toluenove bludy co klepe na Semprone. Si pamatam este casy, ked stala i3-6100 nejakych 120 eur a i5 nejakych 170, tak to oznacoval za likvidacnu cenovu politiku, ze to si nikto nemoze dovolit. Potom sa stal domnelym adminom najvacsieho datacentra na svete, po vysmechu priznal ze ziadny server nikdy nevidel. Potom zacal velku oktobrovu revoluciu na SME, a tam ho aj lavicaci vysmiali. Odpovedať Hodnotiť:

Re: dorazne upozornenia Od: ___________ | Pridané: 8.10.2025 1:48 radsej napis odkial ste sa tu vzali :-) Odpovedať Hodnotiť:

Re: dorazne upozornenia Od: Berg | Pridané: 7.10.2025 15:44 Ten tvoj core2duo junk nie je server. Jasne, pri plošnosnom scanovaní na vulnerability si script prečíta <h1>Pozor, tento turboserver monitoruje originalkoumak</h1> a poserie sa. Odpovedať Známka: 3.3 Hodnotiť:

Re: dorazne upozornenia Od: gkfhnbv7 | Pridané: 7.10.2025 18:39 Ja myslim ze to je dostatocna ochrana Odpovedať Známka: 10.0 Hodnotiť:

Re: dorazne upozornenia Od: sensei-san | Pridané: 7.10.2025 18:54 Ja si tú pripadám ako Majka z Gurunu. To upozornenie vidí kto? Ten útočník, čo sa už dokázal prihlásiť? Alebo ešte predtým, než je spojenie odmietnuté pre neplatný kľúč či account? Je to súčasť handshake-u, ktorý vidno len vo verbose móde? A to akože útočník bude študovať verbose logy klienta, aby sa ubezpečil, že tam nie je "no-no-no"? Odpovedať Hodnotiť:

Re: dorazne upozornenia Od: ______________ | Pridané: 8.10.2025 1:47 preco by sa tu asi take sprostosti vypisovali ... Odpovedať Hodnotiť:

Re: dorazne upozornenia Od: ujo Tomas | Pridané: 8.10.2025 11:21 uz len to, ze prva hlaska je upozornenie "no, no, no!" dava utocnikovi najavo, ze to nenastavolal nejaky bazmek pomocou videa step-by-step a nechal vsetko povolene v default s heslom Start123. a teda sa ten clovek vyzna, kedze dokazal nastavit takuto silnu obranu v podobe upozornenia. Odpovedať Hodnotiť:

Future proof Od: brano2 | Pridané: 7.10.2025 17:46 Zaujímavé, že ešte tu tie kvantové počítače nemáme, ale už vieme čo im odolá (matematici vedia). Aby sme neboli prekvapení, až to príde a niekoho to napadne spojiť s nejakou AI, ako sa to dostane pod paľbu a zlyhá nepreskúmanými cestami. Odpovedať Známka: 0.0 Hodnotiť:

Re: Future proof Od: Hroch_asdf | Pridané: 7.10.2025 21:30 Algoritmy a sposob fungovania je znamy. Horsie je to s tou fyzickou implementaciou :). Aj niektore prvky v periodickej tabulke prvkov boli predpovedane, uspesne. Odpovedať Hodnotiť:

Re: Future proof Od: ľadová dijóda | Pridané: 8.10.2025 14:46 Tiez si myslim, ze to vykalkulovali dopredu, ako ked poliaci vykalkulovali nemecku enigmu. A prvky predpovedat nieje ziadna veda, tutok jeden elektron, tutok dva... Odpovedať Hodnotiť:

Pridať komentár