OpenSSH现在显然是量子安全的

OpenSSH的维护者推出了一项更新，旨在抵御由高级量子计算机驱动的网络攻击。随着OpenSSH9.0的发布，这套安全网络实用程序将受益于“混合”密钥交换系统，其中量子安全算法与传统算法配对以用于加密。

如果端点和服务器都运行最新版本，攻击者需要同时破坏这两种算法才能访问通过OpenSSH架构传递的数据。

尽管最新的量子计算机仍然无法建立起比传统计算机更有意义的优势，但从网络安全的角度来看，未来几年该技术的成熟预计会产生各种问题。

也就是说，大型量子计算机将有足够的能力来破解现代加密，这意味着假设今天受保护的数据将在未来几年保持安全是错误的。威胁者可能已经在收集大量加密数据，希望有一天能够访问它。

最新的OpenSSH更新旨在通过抵御新兴计算技术支持的攻击来防止这种情况。

“NTRU算法被认为可以抵抗未来量子计算机启用的攻击，并与X25519ECDH密钥交换(以前的默认值)配对，作为对未来可能发现的NTRUPrime任何弱点的支持。这种组合确保了混合交易所提供的安全性至少与现状一样好，”开发人员解释说。

“我们现在正在做出这种改变(即在与密码相关的量子计算机之前)，以防止‘现在捕获，稍后解密’攻击，一旦足够先进的量子计算机，能够记录和存储SSH会话密文的对手将能够解密它可用。”

关于“与密码相关的量子计算机”多久会出现存在一些争论。英国苏塞克斯大学的研究人员最近估计，足以破解比特币加密的量子机器将在未来十年内投入使用。Avast的另一位专家JayaBaloo告诉TechRadarPro，她认为这是一个合理的时间表。

为OpenSSH实施的保护措施是否能真正防止量子计算机发起的攻击尚不确定，因为很难预测这些机器的强大程度。

但尽管如此，这一举措还是受到了网络安全和量子计算社区的赞扬。在一篇博文中，CambridgeQuantum的网络安全负责人表示，应该祝贺OpenSSH团队的远见卓识。

“量子对网络安全系统既是威胁也是机遇，今天聪明的公司正在探索硬币的两面，”他说。

“OpenSSH已经提醒世界，只要使用混合方法，以积极的方式采用量子安全算法就不会失去什么。为OpenSSH的成功而喝彩。”