OpenSSH9.0采用抗量子算法

上周末發(fā)布的OpenSSH 9.0版本默認(rèn)使用了NTRU Prime算法——一種旨在抵抗未來量子計(jì)算機(jī)暴力攻擊的方案，同時(shí)支持以前的默認(rèn)算法（X25519 ECDH密鑰交換）作為后盾。

OpenSSH是一種開源安全協(xié)議，被廣泛用于包括服務(wù)器遠(yuǎn)程登錄和安全文件傳輸在內(nèi)的大量應(yīng)用。

傳統(tǒng)密碼方案的安全性基于當(dāng)前計(jì)算機(jī)無法破解的數(shù)學(xué)難題。但量子計(jì)算機(jī)的快速發(fā)展有可能大大減少破解當(dāng)前加密方案所需的時(shí)間和資源。

雖然真正的量子霸權(quán)尚需時(shí)日，但OpenSSH開發(fā)人員表示，之所以要趕在能夠破解加密的量子計(jì)算機(jī)誕生之前采用抗量子算法，是為了防范“先捕獲，后解密”攻擊，防止攻擊者事先記錄和存儲(chǔ)SSH會(huì)話，等待足夠先進(jìn)的量子計(jì)算機(jī)誕生后再對(duì)密文進(jìn)行解密。

在NIST篩選出未來抗量子加密協(xié)議之前，OpenSSH已經(jīng)搶先擁抱了后量子密碼學(xué)的未來，這是至少受到該領(lǐng)域一些專家歡迎的前瞻性舉措。

量子計(jì)算初創(chuàng)公司Quantinuum的密碼學(xué)專家兼網(wǎng)絡(luò)安全負(fù)責(zé)人Duncan Jones評(píng)論說：“在大多數(shù)安全產(chǎn)品還在眼巴巴地等待NIST的后量子加密方案時(shí)，OpenSSH團(tuán)隊(duì)敢為人先的行動(dòng)值得稱贊。但這表明把他們安全放在第一位，即便這樣做可能面臨在后續(xù)版本中調(diào)整算法的潛在不便?！?/p>

關(guān)鍵詞： OpenSSH9 0采用抗量子算法 openssh 量子算法 量子計(jì)算機(jī)