Post-quantum security for SSH access on GitHub
8 months ago
- #Post-Quantum Cryptography
- #SSH Security
- #GitHub
- GitHub正在为SSH访问引入后量子安全密钥交换方法,以增强Git数据安全性。
- 新算法sntrup761x25519-sha512结合了Streamlined NTRU Prime与传统椭圆曲线迪菲-赫尔曼算法,提供抗量子计算的安全特性。
- 该更新仅影响SSH访问(不包括HTTPS),且因FIPS合规要求暂不适用于美国区域的GitHub Enterprise Cloud。
- 此次变更旨在防范未来量子计算机发起的'现在存储,以后解密'攻击。
- 2025年9月17日起,GitHub.com及GitHub Enterprise Cloud(除美国外)将逐步部署,GitHub Enterprise Server 3.19版本同步更新。
- 使用OpenSSH 9.0+的用户将自动启用新算法,旧版客户端则回退至现有方法。
- 用户可通过`ssh -Q kex`命令测试SSH客户端对新算法的支持,使用`ssh -v`查看实际采用的算法。
- GitHub将持续关注后量子密码学进展,并根据新兴算法更新安全方案。