OpenSSH 9 baut Angriffen von Quantencomputern vor

Mit der neuen Version 9.0 der freien Kryptographielösung OpenSSH schließen die Entwickler vornehmlich Lücken und beseitigen Probleme. Neu ist aber, dass OpenSSH gegen Angriffe gegen den Shor-Algorithmus abgesichert wurde.

Der Shor-Algorithmus ermöglicht es, Teile eine zusammengesetzte Zahl mittels Faktorierungsverfahren zu berechnen, sofern künftige Quantenrechner dazu fehlerfrei in der Lage sind.  Mit OpenSSH 9.0 begegnet man der Gefahr, dass sich die Verschlüsselung mit dem Algorithmus knacken lässt mittels einem gitterbasierten Kryptographieansatz namens NTRU. Letzterer wurde weiterentwickelt und kommt in OpenSSH als NTRU Prime zum Einsatz. Bei dieser Weiterentwicklung wurde das Augenmerk auf möglicherweise für künftige Attacken anfällige algebraische Strukturen gelegt.

OpenSSH verwende dann die Schlüsselaustauschmethode NTRU Prime + x25519. Es sei davon auszugehen, dass der NTRU-Algorithmus Angriffen standhält, die durch künftige Quantencomputer ermöglicht werden, heißt es in der Ankündigung. Mit dem X25519 ECDH-Schlüsselaustausch (der bisherigen Standardmethode) als Absicherung gegen etwaige Schwachstellen in NTRU Prime kombiniert, sei man für die Zukunft gewappnet. Diese Kombination gewährleiste, dass der hybride Austausch mindestens so sicher ist wie der Status quo, heißt es weiter.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben