InfoQ
·
GitHub推出后量子SSH安全性以保护代码免受未来威胁
💡
原文英文,约500词,阅读约需2分钟。
📝
内容提要
GitHub将于2025年9月17日启用混合后量子安全密钥交换算法,以增强SSH访问的安全性,抵御未来量子计算的威胁。尽管现有的密钥交换方法仍然安全,但量子计算可能在未来破解它们。此变更仅影响SSH远程连接,HTTPS不受影响。许多组织正在研究量子抗性协议,以确保长期数据安全。
🎯
关键要点
- GitHub将于2025年9月17日启用混合后量子安全密钥交换算法,以增强SSH访问的安全性。
- 新算法sntrup761x25519-sha512将在GitHub.com及大多数美国以外的企业云区域启用。
- 此变更仅影响SSH远程连接,HTTPS操作不受影响。
- 现有的密钥交换方法目前仍然安全,但未来可能被量子计算破解。
- 混合模型结合了X25519椭圆曲线交换和Streamlined NTRU Prime算法,以应对“先存储,后解密”的风险。
- 许多组织低估了量子计算的快速发展及其对现有加密的潜在威胁。
- 大型量子攻击仍然是理论上的,但量子算法如Shor的算法能够有效解决公钥系统的数学问题。
- 大多数GitHub用户的过渡过程是无缝的,OpenSSH 9.0或更高版本的客户端会自动协商新算法。
- 一些旧版SSH实现显示警告,表明连接未使用后量子密钥交换算法,可能面临风险。
- 其他组织也在实验量子抗性协议,Open Quantum Safe项目提供支持以帮助组织准备后量子过渡。
- GitHub的推出展示了后量子准备从理论转向生产系统的重要性,适应变化对长期数据安全至关重要。
➡️
