neprihlásený Pondelok, 7. júla 2025, dnes má meniny Oliver
OpenSSH v novej verzii začal podporovať štandardizovaný postkvantový algoritmus

Značky: SSHkryptografiakvantové počítače

DSL.sk, 22.9.2024


Tvorcovia OpenSSH, rozšírenej open source implementácie protokolu SSH pre bezpečný vzdialený prístup k textovému terminálu, tento týždeň vydali novú verziu OpenSSH 9.9, ktorá prináša výraznú novinku v oblasti odolnosti proti kvantovým počítačom.

Nová verzia totiž začala podporovať pre vytváranie respektíve výmenu kľúčov nový hybridný algoritmus, ktorý kombinuje postkvantový algoritmus ML-KEM a klasický ECDH algoritmus X25519. ML-KEM doteraz známy ako CRYSTALS-Kyber bol v auguste americkým štandardizačným úradom NIST ako štandard FIPS 203 schválený ako algoritmus pre šifrovanie a vytváranie kľúčov, ktorý má byť odolný kvantovým počítačom.

OpenSSH bol jedným z prvých významnejších softvérov, ktorý nasadil postkvantový algoritmus. Nová hlavná verzia OpenSSH 9.0 už v apríli 2022 začala podporovať pre výmenu kľúčov hybridný algoritmus kombinujúci postkvantový algoritmus Streamlined NTRU Prime rovnako s klasickým ECDH algoritmom X25519. Tento algoritmus sa zároveň stal štandardným, ak ho podporuje klient aj server.

Zmyslom takýchto hybridných algoritmov je v prípade objavených problémov v novom algoritme, ktorý má byť odolný kvantovým počítačom, vďaka overenému ECDH algoritmu zabezpečiť aspoň doterajšiu úroveň odolnosti proti útokom pomocou klasických počítačov.

Nový OpenSSH 9.9 naďalej podporuje aj doterajší hybridný algoritmus postavený na postkvantovom algoritme Streamlined NTRU Prime, podpora nového algoritmu postaveného na štandardizovanom ML-KEM znamená využívanie oveľa širšie nasadzovaného a podporovaného algoritmu.

Z popisu noviniek novej verzie nie je ale zrejme úplne jasné, ktorý z dvoch postkvantových algoritmov sa používa štandardne ak klient aj server podporujú oba.

Zoznam ďalších noviniek verzie OpenSSH 9.9 je možné nájsť na tejto stránke.


      Zdieľaj na Twitteri



Najnovšie články:

Predaj zariadení nositeľných na zápästí výrazne rastie
V Česku boli bez elektriny milióny ľudí, pretrhnutie 400 kV vedenia spôsobilo ďalšie udalosti
Používanosť Windows 11 sa údajne dotiahla na Windows 10
Česko zasiahol rozsiahly výpadok elektrickej energie
Let’s Encrypt vydala prvý certifikát pre IP adresu
97% nových áut v Nórsku je čistých elektromobilov, dominuje Tesla
O2 mierne zlepšilo pokrytie 5G, už má byť pre 93% ľudí
Časť smartfónov Pixel 6a má problémy s batériou, Google ju bude obmedzovať a vymieňať
Microsoft oznámil ďalšie väčšie prepúšťanie, chce znížiť počet vrstiev manažmentu
SpaceX zničila v poslednom období stovky Starlink satelitov


Diskusia:
                               
 

je priekazne jasne ze priekazne budu priekazne podporovat priekazny standardizovany algoritmus nez priekazne podporovat priekazne nestandardizovany algoritmus
Odpovedať Známka: -1.4 Hodnotiť:
 

Sa teda tvorcovia OpenSSH pekne vyfarbili. Keby ho začal podporovať údajne, bolo by to iné, ale takéto preventívne vnucovanie správnej reality agresorom vrhá na činnosť kybernetických obrancov priekazne úplne nové svetlo.
Odpovedať Známka: -5.0 Hodnotiť:

Pridať komentár