
neprihlásený
|
Utorok, 7. júla 2026, dnes má meniny Oliver |
|
|
OpenSSH pridal postkvantový algoritmus už aj pre autentifikáciu
Značky:
SSHkryptografiakvantové počítače
DSL.sk, 7.7.2026
|
|
Tvorcovia OpenSSH, rozšírenej open source implementácie protokolu SSH pre bezpečný vzdialený prístup k textovému terminálu, v novej verzii 10.4 pridali významnú novinku, podporu algoritmu odolného budúcim kvantovým počítačom aj pre autentifikáciu.
OpenSSH ako vôbec jeden z prvých softvérov začal podporovať postkvantové algoritmy, ktoré majú byť odolné prípadným budúcim kvantovým počítačom, pre šifrovanie respektíve vytváranie a výmenu kľúčov pre šifrovanie. Podpora bola pridaná už vo verzii OpenSSH 9.0 z apríla 2022.
Hoci kvantové počítače schopné prelomiť doterajšie asymetrické kryptografické algoritmy zatiaľ nie sú k dispozícii, v prípade šifrovania môžu útočníci šifrované dáta odchytávať, ukladať a dešifrovať ich v budúcnosti po dostuposti kvantových počítačov s potrebnými vlastnosťami.
V prípade podpisovania, ktoré sa v SSH používa pri autentifikácii servera alebo klienta, bude potrebné mať nasadené postkvantové algoritmy až v čase dostupnosti kvantových počítačov. Prvé softvéry a služby už ale avizujú plány na nasadenie alebo začínajú nasadzovať postkvantové algoritmy aj na tento účel.
OpenSSH aj v prípade autentifikácie nasadilo zloženú schému kombinujúcu postkvantový algoritmus ML-DSA 44 a doterajší klasický algoritmus Ed25519. Podpora je zatiaľ experimentálna a schéma nie je štandardne povolená, pre využívanie ju je potrebné pridať napríklad do nastavení HostKeyAlgorithms a PubkeyAcceptedAlgorithms. Kľúč novej schémy je možné vygenerovať príkazom "ssh-keygen -t mldsa44-ed25519".
Nová verzia OpenSSH 10.4 obsahuje aj viacero ďalších noviniek, zmien a opráv, možné je ich nájsť v detailnom popise zmien novej verzie.
Najnovšie články:
Diskusia:
Pridať komentár
|
|
|
|