路边的阿不
·
「译」GitHub推出后量子安全的密钥交换机制,保护传输中的数据
内容提要
GitHub 引入混合后量子安全密钥交换算法 sntrup761x25519-sha512,以保护 SSH 连接免受未来量子计算威胁。该算法结合后量子密码学与经典椭圆曲线,计划于2025年9月17日上线,确保即使量子计算机破解现有算法,SSH 流量仍然安全。
关键要点
-
GitHub 引入混合后量子安全密钥交换算法 sntrup761x25519-sha512,以保护 SSH 连接免受未来量子计算威胁。
-
该算法结合了后量子密码学与经典椭圆曲线,计划于2025年9月17日上线。
-
此次更新影响通过 SSH 终端访问 Git 数据的连接,不包括 HTTPS。
-
美国地区暂不包含在内,因其适用更严格的 FIPS 加密标准。
-
后量子密码学是为抵御量子计算机攻击而设计的新一代加密算法。
-
现有公钥算法如 RSA 和 ECC 可能在量子计算机面前失效,威胁安全通信的机密性与完整性。
-
GitHub 的新举措旨在保障今日向后兼容的同时,抵御量子威胁。
-
大多数用户的工作流程几乎不会发生变化,支持新算法的 SSH 客户端将自动使用该算法。
-
核心动机是应对“先存储,后解密”的威胁,确保 SSH 流量受到保护。
-
GitHub 计划持续关注后量子密码学的发展,扩展对更多量子安全密钥交换算法的支持。
-
OpenSSH 自 2022 年起已内置 sntrup761x25519-sha512 密钥协商算法,近期版本增加了其他后量子算法。
-
TinySSH 也在尝试混合 PQC 密钥交换,展示小型 SSH 工具的积极采纳。
延伸解读
后量子密码学的必要性
随着量子计算技术的发展,传统的加密算法如RSA和ECC面临被破解的风险。后量子密码学(PQC)应运而生,旨在为未来的安全通信提供保障。GitHub引入的混合密钥交换算法正是应对这一挑战的重要举措,确保即使在量子计算机普及后,数据传输仍然安全。
用户影响与适应性
大多数用户在使用GitHub时的工作流程不会受到显著影响。支持新算法的SSH客户端将自动使用该算法,确保用户体验的连续性。然而,用户仍需关注其SSH客户端的版本,以确保能够享受到后量子安全的保护。
FIPS标准的限制
GitHub的新算法尚未通过FIPS认证,因此在美国地区暂时无法使用。这一限制反映了不同地区在加密标准上的差异,用户在选择加密方案时需考虑合规性和适用性,特别是在涉及敏感数据的情况下。
延伸问答
GitHub推出的新密钥交换算法是什么?
GitHub推出的密钥交换算法是sntrup761x25519-sha512,结合了后量子密码学与经典椭圆曲线。
新算法的上线时间是什么时候?
新算法计划于2025年9月17日上线。
该算法如何保护SSH连接?
该算法通过结合经典安全与后量子密码学,确保即使量子计算机破解现有算法,SSH流量仍然安全。
美国地区为什么不包含在内?
美国地区不包含在内是因为其适用更严格的FIPS加密标准,而新算法尚未通过FIPS认证。
用户的工作流程会受到影响吗?
大多数用户的工作流程几乎不会发生变化,支持新算法的SSH客户端将自动使用该算法。
后量子密码学的定义是什么?
后量子密码学是为抵御量子计算机攻击而设计的新一代加密算法。
