ผู้ดูแล OpenSSH ได้เปิดตัวการอัปเดตที่ออกแบบมาเพื่อป้องกันการโจมตีทางไซเบอร์ที่ขับเคลื่อนโดยคอมพิวเตอร์ควอนตัมขั้นสูง
ด้วยการเปิดตัว OpenSSH 9.0 ชุดยูทิลิตี้เครือข่ายที่ปลอดภัยจะได้รับประโยชน์จากระบบแลกเปลี่ยนคีย์ "ไฮบริด" ซึ่งอัลกอริธึมที่ปลอดภัยควอนตัมจะรวมกับอัลกอริธึมแบบดั้งเดิมเพื่อวัตถุประสงค์ในการเข้ารหัส
ตราบใดที่ปลายทางและเซิร์ฟเวอร์ใช้งานเวอร์ชันล่าสุด ผู้โจมตีจะต้องทำลายอัลกอริทึมทั้งสองพร้อมกันเพื่อเข้าถึงข้อมูลที่ส่งผ่านสถาปัตยกรรม OpenSSH
ความปลอดภัยหลังควอนตัม
แม้ว่าคอมพิวเตอร์ควอนตัมรุ่นล่าสุดยังไม่สามารถสร้างความได้เปรียบเหนือคอมพิวเตอร์แบบเดิมได้ แต่การเติบโตของเทคโนโลยีในอีกไม่กี่ปีข้างหน้าคาดว่าจะสร้างปัญหาหลายประการจากมุมมองด้านความปลอดภัยในโลกไซเบอร์
กล่าวคือ คอมพิวเตอร์ควอนตัมขนาดใหญ่จะมีพลังมากพอที่จะถอดรหัสการเข้ารหัสที่ทันสมัย ซึ่งหมายความว่าจะเป็นความผิดพลาดที่จะถือว่าข้อมูลที่ได้รับการคุ้มครองในปัจจุบันจะยังคงปลอดภัยต่อไปอีกหลายปี ผู้คุกคามอาจกำลังรวบรวมข้อมูลที่เข้ารหัสจำนวนมากอยู่แล้วโดยหวังว่าจะเข้าถึงได้สักวันหนึ่ง
การอัปเดต OpenSSH ล่าสุดได้รับการออกแบบมาเพื่อป้องกันสถานการณ์นี้อย่างแม่นยำ ทำให้สามารถป้องกันการโจมตีในอนาคตที่ได้รับการสนับสนุนจากเทคโนโลยีคอมพิวเตอร์ที่เกิดขึ้นใหม่
“เชื่อกันว่าอัลกอริทึม NTRU สามารถต้านทานการโจมตีที่เปิดใช้งานโดยคอมพิวเตอร์ควอนตัมในอนาคต และรวมกับการแลกเปลี่ยนคีย์ ECDH X25519 (ค่าเริ่มต้นก่อนหน้านี้) เพื่อป้องกันจุดอ่อน NTRU Prime ใด ๆ ที่อาจค้นพบในอนาคต การรวมกัน “ทำให้มั่นใจได้ว่า การแลกเปลี่ยนแบบไฮบริดมีความปลอดภัยที่ดีอย่างน้อยที่สุดเท่าที่เป็นอยู่” นักพัฒนาอธิบาย
“เรากำลังทำการเปลี่ยนแปลงนี้ (เช่น ก่อนที่คอมพิวเตอร์ควอนตัมที่เกี่ยวข้องกับการเข้ารหัส) เพื่อป้องกันการโจมตี 'จับภาพตอนนี้ ถอดรหัสในภายหลัง' ซึ่งฝ่ายตรงข้ามที่สามารถบันทึกและจัดเก็บไซเฟอร์เท็กซ์ของเซสชัน SSH สามารถถอดรหัสได้เมื่อคอมพิวเตอร์ควอนตัมขั้นสูงเพียงพอ มีอยู่."
มีการถกเถียงกันว่าเมื่อใดที่ "คอมพิวเตอร์ควอนตัมที่เกี่ยวข้องกับการเข้ารหัส" เกิดขึ้น นักวิจัยจากมหาวิทยาลัย Sussex ในสหราชอาณาจักรประเมินเมื่อเร็วๆ นี้ว่าเครื่องควอนตัมที่ทรงพลังพอที่จะถอดรหัสการเข้ารหัส Bitcoin จะถูกนำมาใช้ภายในทศวรรษหน้า และผู้เชี่ยวชาญอีกคนในเรื่องนี้ Jaya Baloo จาก Avast บอกกับ LaComparacion Pro ว่าเธอเชื่อว่านี่เป็นกรอบเวลาที่เหมาะสม
ไม่แน่ใจว่าการป้องกันที่ใช้สำหรับ OpenSSH จะป้องกันการโจมตีที่เปิดตัวโดยคอมพิวเตอร์ควอนตัมได้จริง เนื่องจากเป็นการยากที่จะคาดการณ์ว่าเครื่องเหล่านี้จะมีประสิทธิภาพเพียงใด
อย่างไรก็ตาม ความเคลื่อนไหวดังกล่าวได้รับการต้อนรับจากชุมชนความปลอดภัยทางไซเบอร์และคอมพิวเตอร์ควอนตัม ในบล็อกโพสต์ หัวหน้าฝ่ายความปลอดภัยทางไซเบอร์ของ Cambridge Quantum กล่าวว่าทีม OpenSSH ควรได้รับการยกย่องสำหรับการมองการณ์ไกลของพวกเขา
“ควอนตัมนำเสนอทั้งภัยคุกคามและโอกาสต่อระบบความปลอดภัยทางไซเบอร์ และธุรกิจที่ชาญฉลาดในปัจจุบันกำลังสำรวจทั้งสองด้านของเหรียญ” เขากล่าว
“OpenSSH เตือนโลกว่าสูญเสียเพียงเล็กน้อยจากการนำอัลกอริธึมควอนตัมที่ปลอดภัยมาใช้อย่างจริงจัง ตราบใดที่ใช้วิธีไฮบริด ขอชื่นชม OpenSSH สำหรับการรับลูกบอลกลิ้ง