Zum Inhalt springen

OpenSSH 10.4: Hybride Post-Quantum-Signaturen und Sicherheitsupdates

Auf den Punkt: OpenSSH 10.4 kombiniert klassische ECDSA-Signaturen erstmals mit Post-Quantum-Algorithmen zur Quantensicherheit, während mehrere bestehende Schwachstellen behoben werden.

OpenSSH 10.4 führt experimentelle hybride Post-Quantum-Signaturen ein und schließt mehrere Sicherheitslücken in SSH, SCP und SFTP. CISOs müssen damit rechnen, dass diese Kryptoagilität in Kürze zum Standard wird.

Mit Version 10.4 führt das OpenSSH-Projekt experimentelle hybride Post-Quantum-Signaturen ein. Diese Signaturen verbinden etablierte elliptische Kurven-Kryptographie (ECDSA) mit quantenresistenten Algorithmen. Der Hybrid-Ansatz soll bereits vor einer vollständigen Migration auf Post-Quantum-Verfahren Schutz gegen künftige Quantencomputer bieten.

Parallel behebt OpenSSH 10.4 mehrere Sicherheitslücken in den Core-Protokollen SSH, SCP und SFTP. Zusätzlich wurden Protokollverschärfungen vorgenommen. Die genaue Anzahl und Schweregrade der behobenen Schwachstellen werden durch die vorliegenden Informationen nicht konkretisiert.

Für CISOs ist dies ein kritisches Signal: Die Integration hybrider Post-Quantum-Kryptoagrarität in die De-facto-Standard-SSH-Implementation signalisiert den Beginn des Übergangs zu quantensicheren Authentifizierungsmechanismen. Organisationen sollten ihre Upgrade-Strategien prüfen und interne SSH-Infrastrukturen auf Kompatibilität mit OpenSSH 10.4 testen, auch wenn die Post-Quantum-Modi zunächst experimentell bleiben.


Quelle: www.heise.de · Erschienen 7. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.

Share on: