GitHub近日推出結合傳統演算法與後量子演算法的全新SSH金鑰類型,這種混合金鑰既能與現有系統相容,同時也能提供對抗未來量子攻擊的防護。
GitHub團隊表示:「我們正在SSH端點中新增一種後量子安全的SSH金鑰交換演算法,該演算法稱為
sntrup761x25519-sha512或
sntrup761x25519-sha512@openssh.com,用於存取Git資料。此變更僅影響SSH存取方式,不會對HTTPS存取造成任何影響。」
新的金鑰採用美國國家標準技術研究院(NIST)建議的演算法。NIST多年來致力於研究後量子密碼學,尋找能在量子運算威脅下取代現有加密標準的新演算法。
相關文章:NIST發布輕量級加密新標準 為物聯網設備築起安全防線
對於使用者而言,這項變更屬於選擇性功能。
開發人員可以繼續使用現有的SSH金鑰,或選擇切換至新的混合金鑰來進行測試。GitHub預期混合金鑰未來將成為保護程式碼儲存庫的標準選項。
GitHub後量子SSH金鑰的導入,則提醒資安團隊該開始準備因應了。使用GitHub進行軟體開發的組織需要更新相關文件、政策和自動化腳本,以支援新的金鑰類型。
現在開始測試混合金鑰可以讓團隊有時間了解它們如何融入現有流程,並及早發現相容性問題。由於混合金鑰包含傳統演算法,因此應該能與大多數已整合GitHub的工具和服務相容。
GitHub此舉是產業轉型的縮影。網路瀏覽器、作業系統和主要雲端服務商紛紛開始測試後量子密碼學。這些超前部署是為了避免量子電腦普及時的匆忙應變。資安人員應把這項技術變革納入長期規劃追蹤。雖然完全轉換需時數年,但現在開始準備可預防未來中斷風險。
本文轉載自helpnetsecurity。