OpenSSH-Betreuer haben ein Update veröffentlicht, das vor Cyberangriffen schützen soll, die von fortschrittlichen Quantencomputern angetrieben werden.
Mit der Veröffentlichung von OpenSSH 9.0 wird das Dienstprogramm für sichere Netzwerke von einem „hybriden“ Schlüsselaustauschsystem profitieren, bei dem ein quantensicherer Algorithmus mit einem herkömmlichen Algorithmus für Verschlüsselungszwecke kombiniert wird.
Solange auf dem Endpunkt und dem Server die neueste Version ausgeführt wird, müsste ein Angreifer beide Algorithmen gleichzeitig brechen, um auf Daten zuzugreifen, die die OpenSSH-Architektur passieren.
Post-Quanten-Sicherheit
Obwohl die neuesten Quantencomputer noch keinen nennenswerten Vorteil gegenüber herkömmlichen Computern erzielen können, wird erwartet, dass die Reifung der Technologie in den kommenden Jahren aus Sicht der Cybersicherheit verschiedene Probleme mit sich bringen wird.
Das heißt, große Quantencomputer werden über genügend Leistung verfügen, um moderne Verschlüsselungen zu knacken. Daher wäre es ein Fehler anzunehmen, dass die heute geschützten Daten auch in den kommenden Jahren sicher bleiben werden. Möglicherweise sammeln Bedrohungsakteure bereits große Mengen verschlüsselter Daten in der Hoffnung, eines Tages Zugriff darauf zu erhalten.
Das neueste Update von OpenSSH soll genau vor diesem Szenario schützen und es vor künftigen Angriffen durch neue Computertechnologien schützen.
„Der NTRU-Algorithmus gilt als resistent gegen Angriffe zukünftiger Quantencomputer und wird mit dem Schlüsselaustausch ECDH „Hybrid Exchange bietet mindestens so gute Sicherheit wie der Status Quo“, erklärten die Entwickler.
„Wir nehmen diese Änderung jetzt vor (d. h. vor kryptografisch relevanten Quantencomputern), um „Jetzt erfassen, später entschlüsseln“-Angriffe zu verhindern, bei denen ein Angreifer, der den Chiffretext der SSH-Sitzung aufzeichnen und speichern kann, ihn entschlüsseln könnte, sobald er ein ausreichend fortschrittlicher Quantencomputer ist wird verfügbar."
Es gibt einige Debatten darüber, wann „kryptografisch relevante Quantencomputer“ entstanden sind. Forscher der University of Sussex im Vereinigten Königreich haben kürzlich geschätzt, dass innerhalb des nächsten Jahrzehnts Quantenmaschinen im Einsatz sein werden, die stark genug sind, um die Verschlüsselung von Bitcoin zu knacken. Und eine andere Expertin zu diesem Thema, Jaya Baloo von Avast, sagte gegenüber TechRadar Pro, dass sie das für einen angemessenen Zeitrahmen halte.
Es ist nicht sicher, ob die für OpenSSH implementierten Schutzmaßnahmen tatsächlich vor Angriffen von Quantencomputern schützen, da es schwierig ist, vorherzusagen, wie leistungsfähig diese Maschinen sein werden.
Dennoch wurde der Schritt von der Cybersicherheits- und Quantencomputing-Community begrüßt. In einem Blogbeitrag sagte der Leiter für Cybersicherheit bei Cambridge Quantum, dass das OpenSSH-Team für seine Weitsicht gelobt werden sollte.
„Quantum stellt sowohl eine Bedrohung als auch eine Chance für Cybersicherheitssysteme dar, und kluge Unternehmen erkunden heute beide Seiten der Medaille“, sagte er.
„OpenSSH hat die Welt daran erinnert, dass es durch die aggressive Einführung sicherer Quantenalgorithmen wenig zu verlieren gibt, solange ein hybrider Ansatz verwendet wird. Ein großes Lob an OpenSSH dafür, dass es den Stein ins Rollen gebracht hat.