neprihlásený Utorok, 8. júla 2025, dnes má meniny Ivan
OpenSSH v novej verzii začal podporovať štandardizovaný postkvantový algoritmus

Značky: SSHkryptografiakvantové počítače

DSL.sk, 22.9.2024


Tvorcovia OpenSSH, rozšírenej open source implementácie protokolu SSH pre bezpečný vzdialený prístup k textovému terminálu, tento týždeň vydali novú verziu OpenSSH 9.9, ktorá prináša výraznú novinku v oblasti odolnosti proti kvantovým počítačom.

Nová verzia totiž začala podporovať pre vytváranie respektíve výmenu kľúčov nový hybridný algoritmus, ktorý kombinuje postkvantový algoritmus ML-KEM a klasický ECDH algoritmus X25519. ML-KEM doteraz známy ako CRYSTALS-Kyber bol v auguste americkým štandardizačným úradom NIST ako štandard FIPS 203 schválený ako algoritmus pre šifrovanie a vytváranie kľúčov, ktorý má byť odolný kvantovým počítačom.

OpenSSH bol jedným z prvých významnejších softvérov, ktorý nasadil postkvantový algoritmus. Nová hlavná verzia OpenSSH 9.0 už v apríli 2022 začala podporovať pre výmenu kľúčov hybridný algoritmus kombinujúci postkvantový algoritmus Streamlined NTRU Prime rovnako s klasickým ECDH algoritmom X25519. Tento algoritmus sa zároveň stal štandardným, ak ho podporuje klient aj server.

Zmyslom takýchto hybridných algoritmov je v prípade objavených problémov v novom algoritme, ktorý má byť odolný kvantovým počítačom, vďaka overenému ECDH algoritmu zabezpečiť aspoň doterajšiu úroveň odolnosti proti útokom pomocou klasických počítačov.

Nový OpenSSH 9.9 naďalej podporuje aj doterajší hybridný algoritmus postavený na postkvantovom algoritme Streamlined NTRU Prime, podpora nového algoritmu postaveného na štandardizovanom ML-KEM znamená využívanie oveľa širšie nasadzovaného a podporovaného algoritmu.

Z popisu noviniek novej verzie nie je ale zrejme úplne jasné, ktorý z dvoch postkvantových algoritmov sa používa štandardne ak klient aj server podporujú oba.

Zoznam ďalších noviniek verzie OpenSSH 9.9 je možné nájsť na tejto stránke.


      Zdieľaj na Twitteri



Najnovšie články:

Orange spúšťa pevné pripojenie cez 5G, s 300 Mbps a FUP 2 TB
Búrky a vietor na východe opäť spôsobili rozsiahle výpadky elektriny
Intel uvedie upgradované Arrow Lake procesory, s výkonnejším NPU
Zem zaznamená tri veľmi krátke dni, prvý v stredu
Predaj serverov narástol o 134%
Packeta pridala do aplikácie menšiu novinku pri vyzdvihovaní zo Z-Boxov
V Nemecku sa stále zvyšuje podiel fotovoltaiky a pribúda množstvo nových zdrojov
Predaj zariadení nositeľných na zápästí výrazne rastie
V Česku boli bez elektriny milióny ľudí, pretrhnutie 400 kV vedenia spôsobilo ďalšie udalosti
Používanosť Windows 11 sa údajne dotiahla na Windows 10


Diskusia:
                               
 

je priekazne jasne ze priekazne budu priekazne podporovat priekazny standardizovany algoritmus nez priekazne podporovat priekazne nestandardizovany algoritmus
Odpovedať Známka: -1.4 Hodnotiť:
 

Sa teda tvorcovia OpenSSH pekne vyfarbili. Keby ho začal podporovať údajne, bolo by to iné, ale takéto preventívne vnucovanie správnej reality agresorom vrhá na činnosť kybernetických obrancov priekazne úplne nové svetlo.
Odpovedať Známka: -5.0 Hodnotiť:

Pridať komentár