Security: OpenSSH 9.0 veröffentlicht

Für die sichere Übertragung von verschlüsselten Daten ist es wichtig, dass die verwendete Kryptographielösung auch Angriffen zukünftiger Computer oder Algorithmen widersteht, um zu verhindern, dass die verschlüsselten Pakete einfach abgefangen, zwischengespeichert und später entschlüsselt werden können. Auch wenn das nur begrenzt zu garantieren ist, ist es umso wichtiger, dass dies zumindest für absehbar kommende Innovationen umgesetzt wird.

So auch im Fall von OpenSSH, das für die jetzt veröffentlichte Version 9.0 gegen Angriffe mit dem Shor-Algorithmus auf zukünftigen Quantencomputern gehärtet wurde.

Der Shor-Algorithmus ist ein Faktorisierungsverfahren, das auf Quantencomputern einen nichttrivialen Teil einer zusammengesetzten Zahl effizient berechnen kann - auch wenn es bisher noch keine bekannten Quantencomputer gibt, die den benötigten Ansprüchen auf Fehlerarmut und Kapazität genügen. Bekannt ist der Algorithmus aber schon seit 28 Jahren: 1994 wurde er von Peter Shor veröffentlicht.

NTRU Prime mit X25519 gegen den Shor-Algorithmus

NTRU ist eine auf Gittern basierende Kryptographiemethode, für die im Gegensatz zu RSA oder auf elliptischen Kurven basierende Methoden noch keine Verwundbarkeit gegenüber Quantencomputern gefunden werden konnte. NTRU prime ist eine Weiterentwicklung, bei der potenziell besorgniserregende algebraische Strukturen entfernt wurden, obwohl es bisher auch keine konkreten Angriffsansätze gegen die algebraischen Strukturen des originalen NTRU-Algorithmus gibt. Für den Schlüsselaustausch nutzt open-SSH 9.0 mit X25519 einen elliptische-Kurven-Diffie-Hellman basierend auf Curve25519.

Auch Änderungen bei SCP

Auch bei der Dateiübertragung mit SCP (Secure copy protocol) gibt es eine Änderung. Standardmäßig wird nun bei SCP statt dem legacy SCP/RCP-Protokoll standardmäßig intern SFTP (SSH File Transfer Protocol) genutzt.