OpenSSH-Betreuer haben ein Update veröffentlicht, das zum Schutz vor Cyberangriffen entwickelt wurde, die von fortschrittlichen Quantencomputern unterstützt werden.

Mit der Veröffentlichung von OpenSSH 9.0 wird die Suite von Dienstprogrammen für sichere Netzwerke von einem „hybriden“ Schlüsselaustauschsystem profitieren, bei dem ein Quantensicherheitsalgorithmus mit einem traditionellen Algorithmus für Verschlüsselungszwecke kombiniert wird.

Solange auf dem Endpunkt und dem Server die neueste Version ausgeführt wird, müsste ein Angreifer beide Algorithmen gleichzeitig brechen, um auf Daten zuzugreifen, die die OpenSSH-Architektur passieren.

Post-Quanten-Sicherheit

Obwohl die neuesten Quantencomputer noch keinen signifikanten Vorteil gegenüber herkömmlichen Computern erzielen können, wird erwartet, dass die Reifung der Technologie in den kommenden Jahren einige Probleme aus Sicht der Cybersicherheit schaffen wird.

Das heißt, große Quantencomputer werden genug Leistung haben, um moderne Verschlüsselung zu knacken, was bedeutet, dass es ein Fehler wäre anzunehmen, dass Daten, die heute geschützt sind, auch in den kommenden Jahren sicher bleiben werden. Bedrohungsakteure sammeln möglicherweise bereits große Mengen verschlüsselter Daten in der Hoffnung, eines Tages Zugriff darauf zu erhalten.

Das neueste OpenSSH-Update wurde entwickelt, um genau vor diesem Szenario zu schützen und es somit vor zukünftigen Angriffen zu schützen, die von neuen Computertechnologien unterstützt werden.

„Der NTRU-Algorithmus gilt als resistent gegen Angriffe, die durch zukünftige Quantencomputer ermöglicht werden, und wird mit dem ECDH X25519-Schlüsselaustausch (dem vorherigen Standard) als Schutz gegen alle Schwachstellen von NTRU Prime kombiniert, die in Zukunft entdeckt werden könnten. Die Kombination sorgt dafür, dass die hybride Börse mindestens so gute Sicherheit bietet wie der Status quo“, erklärten die Entwickler.

„Wir nehmen diese Änderung jetzt (d. h. vor kryptografisch relevanten Quantencomputern) vor, um ‚Capture now, decrypt later‘-Angriffe zu verhindern, bei denen ein Angreifer, der den Chiffretext der SSH-Sitzung aufzeichnen und speichern kann, ihn entschlüsseln könnte, sobald ein ausreichend fortschrittlicher Quantencomputer verfügbar ist . .»

Es gibt einige Debatten darüber, wann "kryptographisch relevante Quantencomputer" entstanden sind. Forscher der University of Sussex im Vereinigten Königreich schätzten kürzlich, dass Quantenmaschinen, die stark genug sind, um die Verschlüsselung von Bitcoin zu knacken, innerhalb des nächsten Jahrzehnts im Einsatz sein werden. Und eine weitere Expertin zu diesem Thema, Jaya Baloo von Avast, sagte gegenüber TechRadar Pro, dass sie die Frist für angemessen halte.

Es ist nicht sicher, ob die für OpenSSH implementierten Schutzmaßnahmen tatsächlich vor Angriffen von Quantencomputern schützen, da es schwierig ist, vorherzusagen, wie leistungsfähig diese Maschinen sein werden.

Nichtsdestotrotz wurde der Schritt von den Cybersicherheits- und Quantencomputing-Communities begrüßt. In einem Blogbeitrag sagte der Leiter der Cybersicherheit von Cambridge Quantum, dass das OpenSSH-Team für seine Weitsicht gelobt werden sollte.

„Quantum stellt sowohl eine Bedrohung als auch eine Chance für Cybersicherheitssysteme dar, und die versierten Unternehmen von heute erkunden beide Seiten der Medaille“, sagte er.

„OpenSSH hat die Welt daran erinnert, dass durch die aggressive Übernahme sicherer Quantenalgorithmen wenig verloren geht, solange ein hybrider Ansatz verwendet wird. Kudos an OpenSSH dafür, dass es den Stein ins Rollen gebracht hat.

Teilen Sie es