OpenSSH 10.1 现在会在使用非后量子密码密钥交换算法时向用户发出警告,鼓励迁移到量子安全的替代方案。这解决了'现在存储,以后解密'的威胁,即攻击者可能今天记录加密流量,然后使用未来的量子计算机进行解密。该警告默认启用但可通过配置禁用。
背景
量子计算机对当前加密算法构成未来威胁,特别是 SSH 等协议中使用的密钥交换和数字签名方案。虽然目前还不存在具有密码学相关能力的量子计算机,但专家估计它们可能在 5-20 年内出现。
- 来源
- Lobsters
- 发布时间
- 2026年4月7日 17:44
- 评分
- 7.0 / 10