OpenSSH ahora protege por defecto contra ataques informáticos cuánticos

OpenSSH SSH

La criptografía poscuántica ha llegado de forma predeterminada con el lanzamiento de OpenSSH 9 y la adopción del método híbrido de intercambio de claves Streamlined NTRU Prime + x25519.

«Se cree que el algoritmo NTRU resiste los ataques habilitados por futuras computadoras cuánticas y se combina con el intercambio de claves X25519 ECDH (el valor predeterminado anterior) como respaldo contra cualquier debilidad en NTRU Prime que pueda descubrirse en el futuro. La combinación garantiza que el el intercambio híbrido ofrece al menos tan buena seguridad como el statu quo», dicen las notas de lanzamiento.

«Estamos haciendo este cambio ahora (es decir, antes de las computadoras cuánticas criptográficamente relevantes) para evitar ataques de ‘capturar ahora, descifrar más tarde’ donde un adversario que puede grabar y almacenar el texto cifrado de la sesión SSH podría descifrarlo una vez que una computadora cuántica suficientemente avanzada está disponible.»

A medida que avanza el trabajo en computadoras cuánticas, la protección contra futuros ataques ha aumentado de manera similar. Gracias al paralelismo masivo que se espera de las computadoras cuánticas viables, se cree que la criptografía tradicional será trivial de descifrar una vez que se construya una máquina de este tipo.

El mes pasado, el Centro de Seguridad Cibernética de la OTAN realizó una prueba de funcionamiento de su red a prueba de cuántica.

“Asegurar las comunicaciones de la OTAN para la era cuántica es primordial para nuestra capacidad de operar de manera efectiva sin temor a la intercepción”, dijo el científico principal Konrad Wrona en ese momento.

«La prueba comenzó en marzo de 2021. La prueba se completó a principios de 2022. La computación cuántica se está volviendo cada vez más asequible, escalable y práctica. La amenaza de ‘cosechar ahora, descifrar más tarde’ es una que todas las organizaciones, incluida la OTAN, se están preparando para responder a.»

En otra parte de la versión de OpenSSH que se centró principalmente en la corrección de errores, el comando SCP se movió de su protocolo heredado predeterminado a usar SFTP, aunque trae consigo varias incompatibilidades, como no admitir comodines con nombres de archivos remotos o expandir una ruta de ~usuario , aunque este último se admite a través de una extensión.

Cobertura relacionada

  • Fujitsu afirma haber desarrollado el simulador cuántico más rápido del mundo
  • La división Sandbox centrada en la tecnología cuántica de Google se está escindiendo
  • Q-CTRL promociona métodos de corrección de errores que aumentan el éxito del algoritmo cuántico 1000 veces
  • Los expertos cuánticos piden un enfoque conjunto para hacer crecer el sector cuántico de Australia
  • Singapur construirá una red cuántica segura para ensayos de infraestructura crítica

Deja un comentario