OpenSSH теперь по умолчанию защищает от атак квантовых компьютеров

С выпуском версии OpenSSH 9 и принятием гибридного метода обмена ключами Streamlined NTRU Prime + x25519 появилась постквантовая криптография по умолчанию, пишет SecurityLab.

«Алгоритм NTRU противостоит атакам будущих квантовых компьютеров и сочетается с обменом ключами X25519 ECDH (предыдущее значение по умолчанию) в качестве защиты от любых слабых мест в NTRU Prime, которые могут быть обнаружены в будущем», — говорится в примечаниях к выпуску.

По мере того, как работа над квантовыми компьютерами продвигается вперед, защита от возможных атак также усиливается. Благодаря массовому параллелизму, ожидаемому от работоспособных квантовых компьютеров, традиционную криптографию будет несложно взломать после того, как такая компьютерная система будет создана.

В другом выпуске OpenSSH, который в основном был сосредоточен на исправлении ошибок, команда SCP перешла с устаревшего протокола по умолчанию на использование SFTP.