OpenSSH 9.0 Bersiap Menghadapi Serangan di Era Komputasi Kuantum

Perlindungan yang ditawarkan terhadap serangan `tangkap sekarang, dekripsi nanti` serangan paksa yang mungkin diaktifkan oleh komputer kuantum masa depan – sambil mendukung default sebelumnya (pertukaran kunci X25519 ECDH) sebagai backstop. Dalam kedua kasus tersebut, algoritme digunakan untuk menegosiasikan kunci sesi yang melindungi data saat transit.

OpenSSH adalah teknologi sumber terbuka yang digunakan secara luas untuk aplikasi termasuk mengaktifkan login jarak jauh dari server dan transfer file yang aman.

Skema kriptografi konvensional memperoleh keamanannya dari kesulitan memecahkan masalah matematika yang komputer saat ini tidak dapat memecahkannya.

Komputer kuantum masih dalam masa pertumbuhan tetapi menawarkan potensi untuk secara drastis mengurangi waktu dan sumber daya yang dibutuhkan untuk memecahkan skema enkripsi saat ini.

Meskipun potensi ancaman ini hanya ada di masa depan, pengembang OpenSSH mengatakan bahwa mereka membuat perubahan sekarang (di depan komputer kuantum yang relevan secara kriptografis) “untuk mencegah serangan `tangkap sekarang, dekripsi nanti` di mana musuh yang dapat merekam dan menyimpan ciphertext sesi SSH akan dapat mendekripsinya setelah komputer kuantum yang cukup canggih tersedia”.

Melihat ke depan

Tombol – deta iled dalam catatan rilis dari pengembang Jumat lalu – menjaga kemungkinan bahwa agen intel atau penyerang berkemampuan serupa dapat mengambil dan menyimpan data terenkripsi yang dilindungi oleh pertukaran OpenSSH yang mungkin rusak di masa depan sebagai akibat dari kemajuan yang belum direalisasikan dalam komputasi kuantum.

Komputer kuantum mengandalkan sifat-sifat keadaan kuantum – seperti superposisi atau keterjeratan – daripada keadaan biner sederhana (0 atau 1) dari komputer konvensional. faktorisasi, dalam waktu yang jauh lebih singkat – menimbulkan ancaman bagi skema enkripsi saat ini.

OpenSSH telah merangkul masa depan kriptografi pasca-kuantum menjelang ratifikasi protokol masa depan oleh NIST, sebuah langkah berpikir maju yang disambut oleh setidaknya beberapa spesialis di field.

Duncan Jones, pakar kriptografi dan kepala keamanan siber di komputasi kuantum start-up Quantinuum, berkomentar: “Tim OpenSSH harus diapresiasi karena mengambil sikap publik pada saat sebagian besar produk keamanan berada dalam pola bertahan menunggu proses pasca-kuantum NIST untuk menyelesaikan.

“Meskipun waktu rilis mereka mengejutkan, dengan pengumuman NIST besar yang diharapkan di hari-hari mendatang, ini menunjukkan bahwa mereka menghargai keamanan pengguna di atas potensi ketidaknyamanan menyesuaikan algoritme dalam rilis berikutnya.”

RELATEDKelemahan rantai pasokan di manajer paket PHP PEAR belum ditemukan selama 15 tahun

Referensi PortSwigger.com