OpenSSH Post-Quantum Cryptography
9 months ago
- #OpenSSH
- #Post-Quantum Cryptography
- #Cybersecurity
- OpenSSH支持后量子密钥协商算法,以防范量子计算机攻击。
- 自OpenSSH 9.0起默认的后量子算法包括sntrup761x25519-sha512及mlkem768x25519-sha256(9.9版本新增)。
- OpenSSH 10.1会在用户使用非后量子密钥协商方案时发出警告,鼓励迁移至更强算法。
- 量子计算机可能破解当前加密算法,对SSH会话构成‘现在存储,未来解密’的威胁。
- OpenSSH的后量子加密技术可防范未来量子计算机的解密行为。
- OpenSSH的后量子算法采用混合模式,结合经典与后量子方法以增强安全性。
- 建议用户更新服务器以支持后量子算法,或根据需要选择性禁用警告。
- 签名算法同样面临量子计算机威胁,但OpenSSH计划未来增加后量子签名支持。
- 采用后量子算法是预防性措施,无论量子计算最终是否可行都具有优势。