Lühidalt: OpenSSH 10.4 ühendab esmakordselt klassikalised ECDSA-signatuurid järkvantivastupidavate algoritmidega, lahendades samal ajal ka mitmeid varasemaid turvanõrkusi.
OpenSSH 10.4 toob kasutusele eksperimentaalsed hübriidsed järkvantsignatuurid ning kõrvaldab mitu turvaauku SSH-, SCP- ja SFTP-protokollides. CISO-d peaksid arvestama, et sellest krüptograafilisest paindlikkusest saab lähiajal standard.
Versiooniga 10.4 võtab OpenSSH projekt kasutusele eksperimentaalsed hübriidsed järkvantsignatuurid. Need signatuurid ühendavad väljakujunenud elliptilise kõvera krüptograafia (ECDSA) kvantvastupidavate algoritmidega. Hübriidlahenduse eesmärk on pakkuda kaitset tulevaste kvantarvutite vastu juba enne täielikku üleminekut järkvantmeetoditele.
Paralleelselt kõrvaldab OpenSSH 10.4 mitu turvanõrkust põhiprotokollides SSH, SCP ja SFTP. Lisaks karmistati protokollireegleid. Kõrvaldatud turvanõrkuste täpne arv ja raskusaste ei selgu olemasolevast teabest.
CISO-de jaoks on tegemist olulise signaaliga: hübriidse järkvantkrüptograafilise paindlikkuse lisamine de facto standardiks olevasse SSH-rakendusse tähistab üleminekut kvantvastupidavate autentimismehhanismide suunas. Organisatsioonid peaksid üle vaatama oma uuendusstrateegiad ja testima sisemiste SSH-taristute ühilduvust OpenSSH 10.4-ga, isegi kui järkvantrežiimid jäävad esialgu eksperimentaalseks.
Allikas: www.heise.de · Avaldatud 7. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 kaudu.