neprihlásený Sobota, 25. januára 2025, dnes má meniny Gejza
OpenSSH v novej verzii začal podporovať štandardizovaný postkvantový algoritmus

Značky: SSHkryptografiakvantové počítače

DSL.sk, 22.9.2024


Tvorcovia OpenSSH, rozšírenej open source implementácie protokolu SSH pre bezpečný vzdialený prístup k textovému terminálu, tento týždeň vydali novú verziu OpenSSH 9.9, ktorá prináša výraznú novinku v oblasti odolnosti proti kvantovým počítačom.

Nová verzia totiž začala podporovať pre vytváranie respektíve výmenu kľúčov nový hybridný algoritmus, ktorý kombinuje postkvantový algoritmus ML-KEM a klasický ECDH algoritmus X25519. ML-KEM doteraz známy ako CRYSTALS-Kyber bol v auguste americkým štandardizačným úradom NIST ako štandard FIPS 203 schválený ako algoritmus pre šifrovanie a vytváranie kľúčov, ktorý má byť odolný kvantovým počítačom.

OpenSSH bol jedným z prvých významnejších softvérov, ktorý nasadil postkvantový algoritmus. Nová hlavná verzia OpenSSH 9.0 už v apríli 2022 začala podporovať pre výmenu kľúčov hybridný algoritmus kombinujúci postkvantový algoritmus Streamlined NTRU Prime rovnako s klasickým ECDH algoritmom X25519. Tento algoritmus sa zároveň stal štandardným, ak ho podporuje klient aj server.

Zmyslom takýchto hybridných algoritmov je v prípade objavených problémov v novom algoritme, ktorý má byť odolný kvantovým počítačom, vďaka overenému ECDH algoritmu zabezpečiť aspoň doterajšiu úroveň odolnosti proti útokom pomocou klasických počítačov.

Nový OpenSSH 9.9 naďalej podporuje aj doterajší hybridný algoritmus postavený na postkvantovom algoritme Streamlined NTRU Prime, podpora nového algoritmu postaveného na štandardizovanom ML-KEM znamená využívanie oveľa širšie nasadzovaného a podporovaného algoritmu.

Z popisu noviniek novej verzie nie je ale zrejme úplne jasné, ktorý z dvoch postkvantových algoritmov sa používa štandardne ak klient aj server podporujú oba.

Zoznam ďalších noviniek verzie OpenSSH 9.9 je možné nájsť na tejto stránke.


      Zdieľaj na Twitteri



Najnovšie články:

Intel navrhuje modulárnu konštrukciu notebookov
Teslu na známej hackerskej súťaži nehackli
Vydaná beta verzia Androidu 16, s jednoduchšou inštaláciou
Sprístupnený nový Star Trek film
Na hackerskej súťaži hackli ďalšie nabíjačky elektromobilov, aj od Tesly
Sony oznámila ukončenie výroby Blu-ray a ďalších médií
Canon vyvinul 410-megapixelový full frame senzor
Štát sprístupnil obnovené dáta katastra cez Internet, web je preťažený
Na hackerskej súťaži hackli štyri nabíjačky elektromobilov
K dispozícii upgrade na Linux Mint 22.1


Diskusia:
                               
 

je priekazne jasne ze priekazne budu priekazne podporovat priekazny standardizovany algoritmus nez priekazne podporovat priekazne nestandardizovany algoritmus
Odpovedať Známka: -1.4 Hodnotiť:
 

Sa teda tvorcovia OpenSSH pekne vyfarbili. Keby ho začal podporovať údajne, bolo by to iné, ale takéto preventívne vnucovanie správnej reality agresorom vrhá na činnosť kybernetických obrancov priekazne úplne nové svetlo.
Odpovedať Známka: -5.0 Hodnotiť:

Pridať komentár