暗号的に困難な量子コンピュータに対処することを目的としたアップデートを備えた OpenSSH 9 がリリースされました。
人気のオープンソースSSH実装は、潜在的に安全でないネットワーク環境において安全な通信を提供することを目的としています。バージョン9は表向きはバグ修正に重点を置いていますが、不注意なユーザーを巻き込む可能性のある重要な変更がいくつか潜んでいます。特に注目すべきは、デフォルトで従来のSCP/RCPプロトコルからSFTPへの切り替えです。
OpenSSHグループは今年初めにこの変更について警告し、2月のバージョン8.9リリースで廃止予定の通知を出しました。2021年8月のバージョン8.7では、SCP/RCPプロトコルの代替としてSFTPプロトコルを使用した転送の試験的なサポートが開始されましたが、「近い将来、SFTPがデフォルトの転送モードとなる予定です」という警告が出されました。
どうやら、未来は (少なくとも OpenSSH に関しては) SFTP をデフォルトとするところまで来たようですが、これによっていくつかの潜在的な非互換性が生じます。OpenSSH グループによると、従来の SCP/RCP で使用されていた「扱いにくく脆弱な引用符」の必要性がなくなり、「それを使用しようとすると転送が失敗する可能性がある」とのことです。また、SFTP プロトコルを使用する際に従来の SCP/RCP とのバグ互換性を導入する意図はなかったとも付け加えています (ただし、-O フラグを使用してscp従来のプロトコルを強制的に使用することは可能です)。
未来からこんにちは
しかし、将来へのより大きな期待は、「デフォルトでハイブリッド Streamline NTRU Prime + x25519 キー交換方式」を使用するという形で現れました。
「NTRUアルゴリズムは、将来の量子コンピュータによって可能になる攻撃にも耐えられると考えられています」と研究チームは説明した。「また、X25519 ECDH鍵交換(以前のデフォルト)と組み合わせることで、将来発見される可能性のあるNTRUプライムの脆弱性に対するバックストップとして機能します。この組み合わせにより、ハイブリッド交換は現状と同等以上のセキュリティを提供します。」
さらに、「この変更を今(つまり、暗号関連量子コンピュータに先駆けて)行っているのは、『今すぐキャプチャして後で解読する』攻撃を防ぐためだ。この攻撃では、十分に高度な量子コンピュータが利用可能になれば、SSHセッションの暗号文を記録して保存できる敵対者がそれを解読できるようになる」と付け加えた。
IBM はまだ量子コンピュータ以前の企業なのに、なぜ量子コンピュータ以降の暗号を販売しているのでしょうか?
続きを読む
N 次切断多項式リング単位 (NTRU) は暗号システムであり、量子コンピュータが現実世界に登場した場合に通信を保護する候補となります。
- 脳に埋め込まれた通信機器が標準になると、プライバシーは永遠に失われる - 専門家のウィット・ディフィー
- 小型マルウェア「Kobalos」、SSHツールへのバックドア攻撃、スーパーコンピューターやISPへの脅威などを確認 – ESET
- あなた…SHA-1は通らない!マイクロソフトがWindowsのアップデートやアプリから悪魔のハッシュアルゴリズムを魔法のように排除
- RAMBleedはRowhammerを拾い上げ、DRAMを破壊してアプリの暗号キー、パスワード、その他の秘密を漏洩させる
OpenSSH は明らかに、他の組織と同様に、量子コンピューターのセキュリティの欠陥を発見しようとしていると考えている。アメリカ国立科学財団は、量子コンピューターのセキュリティの欠陥を突き止めるために研究者に 715,000 ドルの助成金を交付したが、昨年、米国国家安全保障局は、「公開鍵暗号 (CRQC) を悪用するのに十分なサイズとパワーを持つ量子コンピューターがいつ登場するか、あるいは登場するかどうかさえ分からない」と述べている。
したがって、OpenSSHチームの今回の動きは賢明な選択と言えるかもしれません。結局のところ、未来がどうなるかは誰にも分からないのですから。®
