Security: OpenSSH 9.0 veröffentlicht

Die neue Version von OpenSSH bringt unter anderem eine Härtung gegen Faktorisierungsattacken mit zukünftigen Quantencomputern mit.

Artikel veröffentlicht am ,
Geheime Datenübertragung: OpenSSH
Geheime Datenübertragung: OpenSSH (Bild: OpenSSH)

Für die sichere Übertragung von verschlüsselten Daten ist es wichtig, dass die verwendete Kryptographielösung auch Angriffen zukünftiger Computer oder Algorithmen widersteht, um zu verhindern, dass die verschlüsselten Pakete einfach abgefangen, zwischengespeichert und später entschlüsselt werden können. Auch wenn das nur begrenzt zu garantieren ist, ist es umso wichtiger, dass dies zumindest für absehbar kommende Innovationen umgesetzt wird.

Stellenmarkt
  1. CRM Project Manager (m/w/d) Schwerpunkt Salesforce
    LAMILUX Heinrich Strunz GmbH, Rehau (Raum Hof)
  2. Specialist Digital Transformation & Enablement (m/w/d)
    Kulzer GmbH, Hanau
Detailsuche

So auch im Fall von OpenSSH, das für die jetzt veröffentlichte Version 9.0 gegen Angriffe mit dem Shor-Algorithmus auf zukünftigen Quantencomputern gehärtet wurde.

Der Shor-Algorithmus ist ein Faktorisierungsverfahren, das auf Quantencomputern einen nichttrivialen Teil einer zusammengesetzten Zahl effizient berechnen kann - auch wenn es bisher noch keine bekannten Quantencomputer gibt, die den benötigten Ansprüchen auf Fehlerarmut und Kapazität genügen. Bekannt ist der Algorithmus aber schon seit 28 Jahren: 1994 wurde er von Peter Shor veröffentlicht.

NTRU Prime mit X25519 gegen den Shor-Algorithmus

NTRU ist eine auf Gittern basierende Kryptographiemethode, für die im Gegensatz zu RSA oder auf elliptischen Kurven basierende Methoden noch keine Verwundbarkeit gegenüber Quantencomputern gefunden werden konnte. NTRU prime ist eine Weiterentwicklung, bei der potenziell besorgniserregende algebraische Strukturen entfernt wurden, obwohl es bisher auch keine konkreten Angriffsansätze gegen die algebraischen Strukturen des originalen NTRU-Algorithmus gibt. Für den Schlüsselaustausch nutzt open-SSH 9.0 mit X25519 einen elliptische-Kurven-Diffie-Hellman basierend auf Curve25519.

Auch Änderungen bei SCP

Golem Karrierewelt
  1. Kubernetes Dive-in-Workshop: virtueller Drei-Tage-Workshop
    11.-13.10.2022, Virtuell
  2. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    27./28.09.2022, Virtuell
Weitere IT-Trainings

Auch bei der Dateiübertragung mit SCP (Secure copy protocol) gibt es eine Änderung. Standardmäßig wird nun bei SCP statt dem legacy SCP/RCP-Protokoll standardmäßig intern SFTP (SSH File Transfer Protocol) genutzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Führung in der IT
Über das Unentbehrlichsein

Wie ich als Chef zum wandelnden Lexikon wurde und dabei meinen Spaß an der Arbeit verlor - und wie ich versuche, es besser zu machen.
Ein Erfahrungsbericht von @SoFuckingAgile

Führung in der IT: Über das Unentbehrlichsein
Artikel
  1. FTTC: Nachfrage für Vectoring der Telekom steigt um 60 Prozent
    FTTC
    Nachfrage für Vectoring der Telekom steigt um 60 Prozent

    Die Telekom sieht sich mit dem kupferbasierten Anschluss erfolgreich. Im Jahresvergleich hat sich der Kundenbestand um 1,3 Millionen auf 5,4 Millionen erhöht.

  2. Sensorfehler: Spinne legt Rendsburger Schwebefähre lahm
    Sensorfehler
    Spinne legt Rendsburger Schwebefähre lahm

    Ein Krabbeltier hat ein wichtiges Verkehrsmittel zur Überquerung des Nord-Ostsee-Kanals gestoppt - indem es ein Netz über einem Sensor gesponnen hat.

  3. Financial Modeling World Cup: Excel-E-Sport im Fernsehen
    Financial Modeling World Cup
    Excel-E-Sport im Fernsehen

    Ein TV-Sender in den USA übertrug erstmals die Ausscheidung der Excel-Weltmeisterschaft.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • Neuer MM-Flyer • MindStar (Gigabyte RTX 3070 Ti 699€, XFX RX 6950 XT 999€) • eBay Re-Store -50% • AVM Fritz-Box günstig wie nie • Top-SSDs 1TB/2TB (PS5) zu Hammerpreisen • MSI-Sale: Gaming-Laptops/PCs -30% • Der beste Gaming-PC für 2.000€ [Werbung]
    •  /