「译」GitHub推出后量子安全的密钥交换机制,保护传输中的数据
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
GitHub 引入混合后量子安全密钥交换算法 sntrup761x25519-sha512,以保护 SSH 连接免受未来量子计算威胁。该算法结合后量子密码学与经典椭圆曲线,计划于2025年9月17日上线,确保即使量子计算机破解现有算法,SSH 流量仍然安全。
🎯
关键要点
- GitHub 引入混合后量子安全密钥交换算法 sntrup761x25519-sha512,以保护 SSH 连接免受未来量子计算威胁。
- 该算法结合了后量子密码学与经典椭圆曲线,计划于2025年9月17日上线。
- 此次更新影响通过 SSH 终端访问 Git 数据的连接,不包括 HTTPS。
- 美国地区暂不包含在内,因其适用更严格的 FIPS 加密标准。
- 后量子密码学是为抵御量子计算机攻击而设计的新一代加密算法。
- 现有公钥算法如 RSA 和 ECC 可能在量子计算机面前失效,威胁安全通信的机密性与完整性。
- GitHub 的新举措旨在保障今日向后兼容的同时,抵御量子威胁。
- 大多数用户的工作流程几乎不会发生变化,支持新算法的 SSH 客户端将自动使用该算法。
- 核心动机是应对“先存储,后解密”的威胁,确保 SSH 流量受到保护。
- GitHub 计划持续关注后量子密码学的发展,扩展对更多量子安全密钥交换算法的支持。
- OpenSSH 自 2022 年起已内置 sntrup761x25519-sha512 密钥协商算法,近期版本增加了其他后量子算法。
- TinySSH 也在尝试混合 PQC 密钥交换,展示小型 SSH 工具的积极采纳。
➡️
