GitHub上SSH访问的后量子安全
💡
原文英文,约700词,阅读约需3分钟。
📝
内容提要
GitHub将于2025年9月17日启用新的后量子安全SSH密钥交换算法sntrup761x25519-sha512,以增强SSH连接的安全性,防止未来量子计算机的解密攻击。此变更仅适用于SSH,不影响HTTPS访问,用户需确保SSH客户端支持新算法。
🎯
关键要点
- GitHub将于2025年9月17日启用新的后量子安全SSH密钥交换算法sntrup761x25519-sha512。
- 此变更仅适用于SSH访问,不影响HTTPS访问。
- 新算法旨在防止未来量子计算机的解密攻击,确保数据安全。
- 新算法结合了Streamlined NTRU Prime和经典的椭圆曲线Diffie-Hellman算法。
- 此变更适用于github.com和非美国地区的GitHub Enterprise Cloud。
- 用户需确保SSH客户端支持新算法,旧版客户端将回退到旧的密钥交换算法。
- 可以通过命令ssh -Q kex检查OpenSSH是否支持新算法。
- GitHub将继续关注安全领域的最新发展,并可能更新支持的后量子算法。
➡️
