Vydaný OpenSSH 10.0, štandardne používa štandardizovaný postkvantový algoritmus

Značky: SSHkryptografiakvantové počítače

DSL.sk, 9.4.2025

Tvorcovia OpenSSH, rozšírenej open source implementácie protokolu SSH pre bezpečný vzdialený prístup k textovému terminálu, dnes vydali novú hlavnú verziu 10.0.

OpenSSH historicky mení číslo hlavnej verzie po dosiahnutí deviatej minoritnej verzie u predchádzajúcej verzie a nová verzia 10.0 neznamená a zrejme neobsahuje žiadne zásadné zmeny. Prišlo v nej ale k viacerým dôležitým zmenám najmä čo sa týka používaných kryptografických algoritmov.

OpenSSH ako jeden z prvých softvérov začal podporovať nový algoritmus, ktorý má byť odolný budúcim kvantovým počítačom. Vo verzii OpenSSH 9.0 z apríla 2022 totiž začal ako štandardný algoritmus pre výmenu respektíve vytváranie kľúčov podporovať hybridný algoritmus kombinujúci postkvantový algoritmus Streamlined NTRU Prime s klasickým ECDH algoritmom X25519.

Po tom, ako v auguste minulého roka štandardizačný úrad NIST štandardizoval prvé tri postkvantové algoritmy, nová verzia OpenSSH 9.9 zo septembra začala podporovať pre vytváranie respektíve výmenu kľúčov nový hybridný algoritmus mlkem768x25519-sha256, ktorý kombinuje štandardizovaný postkvantový algoritmus ML-KEM a klasický ECDH algoritmus X25519. Štandardným zostal ale ešte algoritmus postavený na Streamlined NTRU Prime.

V aktuálne vydanej novej verzii OpenSSH 10.0 je mlkem768x25519-sha256 postavený na štandardizovanom postkvantovom algoritme ML-KEM už štandardným algoritmom pre vytváranie respektíve výmenu kľúčov.

Okrem toho nová verzia z jednotlivých režimov symetrického algoritmu AES pre šifrovanie prenášaných dát začala preferovať režim AES-GCM pred AES-CTR.

V oblasti podpory algoritmov bola úplne odstránená podpora podpisovacieho algoritmu DSA, ktorá bola štandardne zakázaná už od roku 2015. V novej verzii sa tiež na strane servera prestali používať niektoré verzie algoritmu Diffie-Hellman pre výmenu respektíve vytváranie kľúčov.

Kompletný zoznam zmien novej verzie OpenSSH 10.0 je možné nájsť v poznámkach k vydaniu.


Najnovšie články:



Diskusia:

postkvant Od: 6aaaaaa | Pridané: 9.4.2025 17:02 khuul. Odpovedať Známka: 3.3 Hodnotiť:

Milena mila Od: Loa_leroa | Pridané: 9.4.2025 19:35 Standardne pouziva standardizovany standard. Odpovedať Známka: 10.0 Hodnotiť:

konecne to heknem Od: postkvantum AI | Pridané: 10.4.2025 3:15 a bude dobre Odpovedať Hodnotiť:

ultraradikálny objasňovačizmus Od: syntaxterrorXXX, . Y | Pridané: 10.4.2025 8:17 Mohlo by ísť o prvý krok k ukončeniu dekády trvajúcej stagnácie vedeckého pokroku ľudstva, kedy mnoho zodpovedných vynálezcov a objaviteľov kvôli obavám z kybernetických útokov, ktorými by sa plody ich práce mohli dostať do nepovolaných rúk, zotrváva pri striktne pedagogickej činnosti, no už samotná vyhliadka, že po odstránení detských nedostatkov už postkvantové algoritmusy druhej či tretej generácie zabezpečia duševnému vlastníctvu priekazne zodpovedajúcu ochranu, poskytuje aspoň malú nádej do budúcnosti. Odpovedať Hodnotiť:

ty vogo zase Od: slohár | Pridané: 10.4.2025 8:17 š š š štandaaardne Odpovedať Hodnotiť:

uz sa tesim Od: uz sa tesim | Pridané: 10.4.2025 8:20 Uz sa tesim, ako sa z novych algoritmov stanu jedinne a povinne a vsetko ostatne bude hlasit teroristicky utok a jadrovy poplach, hoci na svete este ani nebude pouzitelny kvantovy pocitac. A kolko sluzieb a hardveru pojde potom do kosa od ILO po cipove karty. Odpovedať Známka: 6.0 Hodnotiť:

Re: uz sa tesim Od: ujo Tomas | Pridané: 10.4.2025 11:08 obcianske pojdu ako prve :D Odpovedať Známka: 10.0 Hodnotiť:

Re: uz sa tesim Od: lolgov volkov | Pridané: 10.4.2025 12:52 je to openssh nie openssl Odpovedať Hodnotiť:

tytulock Od: qwerulant | Pridané: 10.4.2025 17:40 Aaaah, no to je teda uplne novy pocit prihlasit sa s mlkem :) Odpovedať Hodnotiť:

Re: tytulock Od: PCmanik | Pridané: 12.4.2025 22:52 Si dám radšej klasické mlieko Odpovedať Hodnotiť:

Pridať komentár