  |
Za poslednú hodinu: 69 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Utorok, 8. júla 2025, dnes má meniny Ivan |
|
OpenSSH v novej verzii začal podporovať štandardizovaný postkvantový algoritmus
SSH
Nová verzia totiž začala podporovať pre vytváranie respektíve výmenu kľúčov nový hybridný algoritmus, ktorý kombinuje postkvantový algoritmus ML-KEM a klasický ECDH algoritmus X25519. ML-KEM doteraz známy ako CRYSTALS-Kyber bol v auguste americkým štandardizačným úradom NIST ako štandard FIPS 203 schválený ako algoritmus pre šifrovanie a vytváranie kľúčov, ktorý má byť odolný kvantovým počítačom. OpenSSH bol jedným z prvých významnejších softvérov, ktorý nasadil postkvantový algoritmus. Nová hlavná verzia OpenSSH 9.0 už v apríli 2022 začala podporovať pre výmenu kľúčov hybridný algoritmus kombinujúci postkvantový algoritmus Streamlined NTRU Prime rovnako s klasickým ECDH algoritmom X25519. Tento algoritmus sa zároveň stal štandardným, ak ho podporuje klient aj server. Zmyslom takýchto hybridných algoritmov je v prípade objavených problémov v novom algoritme, ktorý má byť odolný kvantovým počítačom, vďaka overenému ECDH algoritmu zabezpečiť aspoň doterajšiu úroveň odolnosti proti útokom pomocou klasických počítačov. Nový OpenSSH 9.9 naďalej podporuje aj doterajší hybridný algoritmus postavený na postkvantovom algoritme Streamlined NTRU Prime, podpora nového algoritmu postaveného na štandardizovanom ML-KEM znamená využívanie oveľa širšie nasadzovaného a podporovaného algoritmu. Z popisu noviniek novej verzie nie je ale zrejme úplne jasné, ktorý z dvoch postkvantových algoritmov sa používa štandardne ak klient aj server podporujú oba. Zoznam ďalších noviniek verzie OpenSSH 9.9 je možné nájsť na tejto stránke. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||
