OpenBSD lanceert OpenSSH 9, de nieuwste versie van het open Secure Shell-protocol. Een nieuwe configuratie beschermt tegen aanvallen van quantumcomputers.

OpenSSH 9 introduceert een nieuw standaardalgoritme voor SSH en SSHD. “We geloven dat het NTRU Prime-algoritme bestand is tegen aanvallen van quantumcomputers”, deelt OpenBSD in de release notes.

“Het NTRU Prime-algoritme is gekoppeld aan X22519 ECHD, de vorige standaard. De voorzorgsmaatregel dekt eventuele zwakke punten die in de toekomst kunnen worden ontdekt.”

OpenBSD hoopt ‘capture now, decrypt later’-aanvallers tegen te gaan. Dergelijke aanvallers stelen versleutelde data en wachten op nieuwe technologieën om de data te ontsleutelen. Moderne cryptografie kan immers op een later moment worden gekraakt; ook algoritmen die op dit moment waterdicht zijn.

Daarnaast focust de update op bug fixes. Ook maakt SCP vanaf nu gebruik van SFTP.

NAVO kijkt naar ‘quantum proof’

Naarmate het gebruik van quantumcomputers toeneemt, neemt het belang van verdediging tegen quantumcomputers toe.

Volgens ZDNet maakt moderne cryptografie geen schrijn van kans tegen toekomstige quantumcomputers. Ook het NATO Cyber Security Center is bezorgd. Vorig jaar testte de securityafdeling een ‘quantum proof’-netwerk.

“De beveiliging van NAVO-communicatie in het kwantumtijdperk is enorm belangrijk om effectief te werken, zonder angst voor meeluisteraars”, zei hoofdwetenschapper Konrad Wrona destijds.

“Quantum computing wordt steeds betaalbaarder, schaalbaarder en praktischer. We bereiden ons voor om op ‘capture now, decrypt later’-aanvallen te reageren.”

Tip: IBM introduceert z16 mainframe met Telum-chip voor realtime AI