Na serveru Opensource.com vyšel minulý týden článek o kvantově bezpečném SSH připojení, tedy takovému, které by odolalo i útoku budoucích kvantových počítačů. Hlavním problémem je šifrování veřejného klíče a digitální podpis, na což se klasicky používají algoritmy RSA nebo ed25519, ovšem oba algoritmy jsou kvantově zranitelné.
Americký NIST v současnosti vybírá spolehlivé algoritmy, které budou kvantově bezpečné. Aktuálně je výběrové řízení ve třetím kole. Mezi zvažovanými algoritmy pro operaci s klíči je i NTRU Prime, který je již implementovaný v OpenSSH 8.0 i v TinySSH.
TinySSH je minimalistický a bezpečný SSH server, který neumožňuje přihlašování hesly a nepodporuje nebezpečné algoritmy. Je vyvíjen Janem Mojžíšem a podporuje kvantově bezpečné NTRU a chacha20-poly1305. V prvním zmiňovaném článku si TinySSH zkompilujete s podporou NTRU v kontejneru.
(zdroj: slashdot)
ČLÁNKY DO MAILU