OpenSSH 9.0’dan itibaren kuantum sonrası anahtar değişim algoritmalarını (sntrup761x25519-sha512) varsayılan olarak sunuyor.
OpenSSH 9.9 ile mlkem768x25519-sha256 algoritması eklendi ve OpenSSH 10.0’da varsayılan hale getirildi.
OpenSSH 10.1’de zayıf kripto kullanıldığında kullanıcıya uyarı veriliyor; bu uyarılar WarnWeakCrypto seçeneğiyle devre dışı bırakılabilir.
Kuantum bilgisayarlar, mevcut klasik kriptografiyi kırma potansiyeline sahip olduğundan “şimdi sakla, sonra deşifre et” saldırılarına karşı post-kuantum kriptografi kullanımı öneriliyor.
SSH bağlantılarının gizliliği anahtar anlaşmasına dayanıyor; anahtar anlaşmasının kırılması tüm oturumu tehlikeye atıyor.
Post-kuantum imza algoritmaları henüz OpenSSH’a eklenmedi ancak gelecekte desteklenmesi planlanıyor.
OpenSSH’daki post-kuantum algoritmalar, klasik algoritmalarla hibrit olarak kullanılacak şekilde tasarlanarak güvenlik marjının korunması sağlanıyor.
Get notified when new stories are published for "Hacker News 🇹🇷 Türkçe"