上周末发布的OpenSSH 9.0版本默认使用了NTRU Prime算法一种旨在抵抗未来量子计算机暴力攻击的方案,同时支持以前的默认算法(X25519 ECDH密钥交换)作为后盾。
OpenSSH是一种开源安全协议,被广泛用于包括服务器远程登录和安全文件传输在内的大量应用。
传统密码方案的安全性基于当前计算机无法破解的数学难题。但量子计算机的快速发展有可能大大减少破解当前加密方案所需的时间和资源。
虽然真正的量子霸权尚需时日,但OpenSSH开发人员表示,之所以要赶在能够破解加密的量子计算机诞生之前采用抗量子算法,是为了防范“先捕获,后解密”攻击,防止攻击者事先记录和存储SSH会话,等待足够先进的量子计算机诞生后再对密文进行解密。
在NIST筛选出未来抗量子加密协议之前,OpenSSH已经抢先拥抱了后量子密码学的未来,这是至少受到该领域一些专家欢迎的前瞻性举措。
量子计算初创公司Quantinuum的密码学专家兼网络安全负责人Duncan Jones评论说:“在大多数安全产品还在眼巴巴地等待NIST的后量子加密方案时,OpenSSH团队敢为人先的行动值得称赞。但这表明把他们安全放在第一位,即便这样做可能面临在后续版本中调整算法的潜在不便。”