The GitHub Blog
·
GitHub上SSH访问的后量子安全
内容提要
GitHub将于2025年9月17日启用新的后量子安全SSH密钥交换算法sntrup761x25519-sha512,以增强SSH连接的安全性,防止未来量子计算机的解密攻击。此变更仅适用于SSH,不影响HTTPS访问,用户需确保SSH客户端支持新算法。
关键要点
-
GitHub将于2025年9月17日启用新的后量子安全SSH密钥交换算法sntrup761x25519-sha512。
-
此变更仅适用于SSH访问,不影响HTTPS访问。
-
新算法旨在防止未来量子计算机的解密攻击,确保数据安全。
-
新算法结合了Streamlined NTRU Prime和经典的椭圆曲线Diffie-Hellman算法。
-
此变更适用于github.com和非美国地区的GitHub Enterprise Cloud。
-
用户需确保SSH客户端支持新算法,旧版客户端将回退到旧的密钥交换算法。
-
可以通过命令ssh -Q kex检查OpenSSH是否支持新算法。
-
GitHub将继续关注安全领域的最新发展,并可能更新支持的后量子算法。
延伸解读
后量子安全的重要性
随着量子计算技术的发展,传统的加密算法可能面临被破解的风险。GitHub引入后量子安全的SSH密钥交换算法,旨在保护用户数据免受未来量子计算机的解密攻击。这一措施不仅是对当前安全形势的响应,也是对未来潜在威胁的前瞻性防范。
用户准备工作
用户在2025年9月17日之前应检查自己的SSH客户端是否支持新算法sntrup761x25519-sha512。可以通过命令ssh -Q kex来确认。如果使用旧版客户端,建议尽快升级,以确保享受后量子安全带来的保护。
影响范围与限制
此次变更仅适用于SSH访问,不影响HTTPS连接。这意味着使用HTTPS的用户无需担心此次算法更新带来的影响。此外,位于美国地区的GitHub Enterprise Cloud用户将无法使用该后量子算法,需关注相关的FIPS认证要求。
延伸问答
GitHub将于何时启用新的后量子安全SSH密钥交换算法?
GitHub将于2025年9月17日启用新的后量子安全SSH密钥交换算法。
新的SSH密钥交换算法有什么目的?
新的算法旨在防止未来量子计算机的解密攻击,确保数据安全。
如何检查我的SSH客户端是否支持新算法?
可以通过命令ssh -Q kex检查OpenSSH是否支持新算法。
新算法对HTTPS访问有影响吗?
此变更仅适用于SSH访问,不影响HTTPS访问。
如果我的SSH客户端不支持新算法,会发生什么?
旧版客户端将回退到旧的密钥交换算法,SSH体验将继续正常工作。
新算法是如何确保安全性的?
新算法结合了Streamlined NTRU Prime和经典的椭圆曲线Diffie-Hellman算法,提供对量子计算机的安全性。
