Protección ofrecida contra ataques ‘capturar ahora, descifrar más tarde’.
Los desarrolladores de la utilidad de red segura OpenSSH están ‘preparando el futuro’ de la tecnología al adoptar la criptografía poscuántica.
La última versión de OpenSSH 9.0 utiliza de forma predeterminada el algoritmo NTRU Prime, un esquema diseñado para resistir los ataques de fuerza bruta que podrían activar las futuras computadoras cuánticas, al tiempo que admite el valor predeterminado anterior (intercambio de claves X25519 ECDH) como respaldo. En cualquier caso, los algoritmos se utilizan para negociar claves de sesión que protegen los datos en tránsito.
OpenSSH es una tecnología de código abierto ampliamente utilizada para aplicaciones que incluyen habilitar el inicio de sesión remoto de servidores y la transferencia segura de archivos.
Los esquemas criptográficos convencionales obtienen su seguridad de la dificultad de resolver problemas matemáticos que las computadoras actuales no pueden descifrar.
Las computadoras cuánticas aún están en pañales, pero ofrecen el potencial de reducir drásticamente el tiempo y los recursos necesarios para romper los esquemas de encriptación actuales.
Aunque esta amenaza potencial solo existe en el futuro, los desarrolladores de OpenSSH dijeron que están haciendo el cambio ahora (antes de las computadoras cuánticas criptográficamente relevantes) «para evitar ataques de ‘capturar ahora, descifrar más tarde’ donde un adversario que puede grabar y almacenar sesión SSH el texto cifrado sería capaz de descifrarlo una vez que se disponga de una computadora cuántica lo suficientemente avanzada”.
Proporciona monitoreo de todos los componentes de infraestructura de misión crítica, incluidas aplicaciones, servicios, sistemas operativos, protocolos de red, métricas de sistemas e infraestructura de red.
Conocer..
Mirando hacia el futuro
El cambio, detallado en una nota de lanzamiento de los desarrolladores el viernes pasado, protege contra la posibilidad de que las agencias de inteligencia o atacantes con capacidades similares puedan recolectar y almacenar datos cifrados protegidos por intercambios OpenSSH que podrían romperse en el futuro como resultado de avances aún no realizados en computación cuántica.
Las computadoras cuánticas se basan en las propiedades de los estados cuánticos, como la superposición o el entrelazamiento, en lugar de los estados binarios simples (0 o 1) de las computadoras convencionales.
Cuando se combina con algoritmos cuánticos, se puede esperar que la tecnología resuelva algunos problemas matemáticos, como la factorización de números enteros, en un período de tiempo mucho más corto, lo que representa una amenaza para los esquemas de cifrado actuales.
OpenSSH ha abrazado el futuro de la criptografía poscuántica antes de la ratificación de los protocolos futuros por parte del NIST, un movimiento con visión de futuro que al menos algunos especialistas en el campo acogieron con beneplácito.
Duncan Jones, experto en criptografía y director de seguridad cibernética de la empresa emergente de computación cuántica Quantinuum, comentó : “Se debe aplaudir al equipo de OpenSSH por tomar una posición pública en un momento en que la mayoría de los productos de seguridad están en un patrón de espera esperando el NIST post-quantum. proceso a completar.
“Aunque el momento de su lanzamiento es sorprendente, ya que se esperan importantes anuncios del NIST en los próximos días, muestra que valoran la seguridad del usuario por encima del posible inconveniente de ajustar los algoritmos en versiones posteriores”.
NORTH NETWORKS es Distribuidor de NAGIOS con valor agregado, solicita una cotización o demo ahora mismo y no exponga a su empresa a un desastre.
Si te ha gustado, ¡compártelo con tus amigos!
