InfoQ
·
GitHub新增后量子安全SSH密钥交换以保护传输中的Git数据
💡
原文英文,约700词,阅读约需3分钟。
📝
内容提要
GitHub推出了一种混合后量子安全密钥交换算法sntrup761x25519-sha512,以保护SSH访问。该算法结合后量子密码学与经典曲线X25519,旨在抵御未来量子计算机的威胁。更新将于2025年9月17日实施,影响Git数据的SSH连接,尽管尚未获得FIPS认证,但设计上不弱于现有方法,确保SSH流量安全。
🎯
关键要点
- GitHub推出了一种混合后量子安全密钥交换算法sntrup761x25519-sha512,以保护SSH访问。
- 该算法结合了后量子密码学与经典曲线X25519,旨在抵御未来量子计算机的威胁。
- 更新将于2025年9月17日实施,影响Git数据的SSH连接,非HTTPS连接。
- 美国地区初期不包括在内,因为适用更严格的FIPS加密标准,且新算法尚未获得FIPS认证。
- 后量子密码学(PQC)是针对量子计算机攻击的新型密码算法。
- 现有的公钥算法如RSA和ECC可能会被量子计算机在几秒钟内破解,威胁到安全通信的机密性和完整性。
- 研究人员和组织正在开发抗量子攻击的算法,并将其集成到现实系统中,通常以混合模式提供当前互操作性和未来安全性。
- 用户的工作流程大部分不会改变,支持新算法的SSH客户端将自动协商并优先使用新算法。
- 此举旨在应对“现在存储,未来解密”的威胁,确保SSH流量即使在量子计算机强大后也能保持安全。
- 新算法设计上不弱于现有的经典密钥交换方法,GitHub计划监测后量子密码学的发展并扩展支持更多量子安全密钥交换算法。
- OpenSSH自9.0版本以来已开始采用后量子密码算法,GitHub的举措与此相呼应。
- SSH.com的Tectia Quantum-Safe Edition和TinySSH也在向混合PQC密钥交换模型迈进,提供兼容性和未来安全性。
➡️
