Security: OpenSSH 9.0 veröffentlicht

Die neue Version von OpenSSH bringt unter anderem eine Härtung gegen Faktorisierungsattacken mit zukünftigen Quantencomputern mit.

Artikel veröffentlicht am ,
Geheime Datenübertragung: OpenSSH
Geheime Datenübertragung: OpenSSH (Bild: OpenSSH)

Für die sichere Übertragung von verschlüsselten Daten ist es wichtig, dass die verwendete Kryptographielösung auch Angriffen zukünftiger Computer oder Algorithmen widersteht, um zu verhindern, dass die verschlüsselten Pakete einfach abgefangen, zwischengespeichert und später entschlüsselt werden können. Auch wenn das nur begrenzt zu garantieren ist, ist es umso wichtiger, dass dies zumindest für absehbar kommende Innovationen umgesetzt wird.

Stellenmarkt
  1. (Senior) IT Consultant IT Vendor Management Application Development & Maintenance (m/w/d)
    ALDI International Services SE & Co. oHG, Mülheim an der Ruhr
  2. Informatiker / Wirtschaftsinformatiker als Projektmanager (m/w/d) IT-Organisationsentwicklung
    Handwerkskammer Rheinhessen, Mainz, Ulm, Saarbrücken, Halle (Saale), Osnabrück
Detailsuche

So auch im Fall von OpenSSH, das für die jetzt veröffentlichte Version 9.0 gegen Angriffe mit dem Shor-Algorithmus auf zukünftigen Quantencomputern gehärtet wurde.

Der Shor-Algorithmus ist ein Faktorisierungsverfahren, das auf Quantencomputern einen nichttrivialen Teil einer zusammengesetzten Zahl effizient berechnen kann - auch wenn es bisher noch keine bekannten Quantencomputer gibt, die den benötigten Ansprüchen auf Fehlerarmut und Kapazität genügen. Bekannt ist der Algorithmus aber schon seit 28 Jahren: 1994 wurde er von Peter Shor veröffentlicht.

NTRU Prime mit X25519 gegen den Shor-Algorithmus

NTRU ist eine auf Gittern basierende Kryptographiemethode, für die im Gegensatz zu RSA oder auf elliptischen Kurven basierende Methoden noch keine Verwundbarkeit gegenüber Quantencomputern gefunden werden konnte. NTRU prime ist eine Weiterentwicklung, bei der potenziell besorgniserregende algebraische Strukturen entfernt wurden, obwohl es bisher auch keine konkreten Angriffsansätze gegen die algebraischen Strukturen des originalen NTRU-Algorithmus gibt. Für den Schlüsselaustausch nutzt open-SSH 9.0 mit X25519 einen elliptische-Kurven-Diffie-Hellman basierend auf Curve25519.

Auch Änderungen bei SCP

Golem Akademie
  1. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    04.-06.07.2022, Virtuell
  2. Kubernetes Dive-in-Workshop: virtueller Drei-Tage-Workshop
    19.-21.07.2022, Virtuell
Weitere IT-Trainings

Auch bei der Dateiübertragung mit SCP (Secure copy protocol) gibt es eine Änderung. Standardmäßig wird nun bei SCP statt dem legacy SCP/RCP-Protokoll standardmäßig intern SFTP (SSH File Transfer Protocol) genutzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Aktuell auf der Startseite von Golem.de
Halbleiter & SMIC
Chip-Nachfrage für Smartphones und PC fällt "wie ein Stein"

Chinesische Kunden von SMIC haben volle Lager und ordern weniger Chips. Andere Halbleiter sollen den Einbruch auffangen.

Halbleiter & SMIC: Chip-Nachfrage für Smartphones und PC fällt wie ein Stein
Artikel
  1. Google: Russland will Youtube aus Selbstschutz nicht blockieren
    Google
    Russland will Youtube aus Selbstschutz nicht blockieren

    Die zahlreichen Drohungen der russischen Zensurbehörde zur Blockade von Youtube werden wohl nicht umgesetzt. Die Auswirkungen wären zu stark.

  2. Arclight Rumble: Wegen Warcraft Mobile sollte sich Blizzard selbst verklagen!
    Arclight Rumble
    Wegen Warcraft Mobile sollte sich Blizzard selbst verklagen!

    Golem.de hat es gespielt: Arclight Rumble entpuppt sich als gelungenes Mobile Game - aber wie ein echtes Warcraft fühlt es sich nicht an.
    Von Peter Steinlechner

  3. Biontech: Mainz kann 365-Euro-ÖPNV-Ticket dank Corona einführen
    Biontech
    Mainz kann 365-Euro-ÖPNV-Ticket dank Corona einführen

    In Mainz ist Biontech beheimatet, was die Steuereinnahmen explodieren lässt. Mit dem Geld wird nun ein 365-Euro-Jahresticket für Schüler und Azubis finanziert.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • Cyber Week: Bis zu 900€ Rabatt auf E-Bikes • MindStar (u. a. Intel Core i9 529€, MSI RTX 3060 Ti 609€) • Gigabyte Waterforce Mainboard günstig wie nie: 480,95€ • Razer Ornata V2 Gaming-Tastatur günstig wie nie: 54,99€ • AOC G3 Gaming-Monitor 34" 165 Hz günstig wie nie: 404€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /