OpenSSH 9 มาแล้ว!! พร้อมฟีเจอร์รับมือคอมพิวเตอร์ควอนตัม

OpenSSH ประกาศอัปเดตเวอร์ชันใหม่ OpenSSH 9.0 มาพร้อมกับฟีเจอร์ Post-quantum Cryptography และการแลกเปลี่ยนกุญแจเข้ารหัสแบบไฮบริดระหว่าง NTRU Prime และ X25519 สำหรับป้องกันการถอดรหัสด้วยคอมพิวเตอร์ควอนตัม

Release Note ของ OpenSSH 9.0 ระบุว่า ได้จับคู่อัลกอริธึม NTRU Prime ซึ่งได้รับการยอมรับว่าคงทนต่อการโจมตีโดยคอมพิวเตอร์ควอนตัมในอนาคตได้ กับการแลกเปลี่ยนกุญแจเข้ารหัสแบบ X25519 ECDH ซึ่งเป็นแผนสำรองในกรณีที่อาจจะพบช่องโหว่ของ NTRU Prime ในอนาคต การจับคู่นี้จะช่วยให้มั่นใจว่าการแลกเปลี่ยนกุญแจเข้ารหัสอย่างน้อยก็มีความมั่นคงปลอดภัยที่ดีเพียงพอในสถานการณ์ปัจจุบัน

OpenSSH กำลังสร้างการเปลี่ยนแปลงใหม่ หรือคือการก้าวล้ำเหนือคอมพิวเตอร์ควอนตัมที่ใช้เข้ารหัสและถอดรหัสข้อมูล เพื่อป้องกันการโจมตีแบบ “Capture Now, Decrypt Later” ซึ่งเป็นการโจมตีที่แฮ็กเกอร์ได้แอบบันทึกและจัดเก็บข้อมูลเข้ารหัสของเซสชัน SSH ไว้ก่อน เพื่อรอวันที่คอมพิวเตอร์ควอนตัมพร้อมใช้งานเชิงพาณิชย์แล้วค่อยถอดรหัสข้อมูลในอนาคต

ในเมือคอมพิวเตอร์ควอนตัมกำลังก้าวพัฒนาไปเรื่อยๆ การเตรียมรับมือกับการโจมตีที่อาจเกิดขึ้นได้ในอนาคตก็ควรทำไปพร้อมๆ กัน

ดู Release Note ของ OpenSSH 9.0 ได้ที่ https://www.openssh.com/releasenotes.html

ที่มา: https://www.zdnet.com/article/openssh-now-defaults-to-protecting-against-quantum-computer-attacks/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft แจกฟรี เอกสารภาษาไทย “เตรียมความพร้อมสำหรับการทำงานแบบ Hybrid Work ไม่ยากอย่างที่คิด”

Hybrid Work เป็นหัวข้อที่ถูกปฏิบัติใช้จริงภาคบังคับให้อย่างแพร่หลายจากสถานการณ์ของการแพร่ระบบจากโคโรน่าไวรัส แม้ว่าปัจจุบันผู้คนจะกลับมาใช้ชีวิตเข้าออฟฟิศกันเกือบปกติแล้วก็ตาม ที่สิ่งที่ต่างออกไปคือความรู้สึกและพฤติกรรมที่เปลี่ยนแปลงไปแล้ว เพราะมีผู้คนมากมายได้สัมผัสถึงคุณภาพชีวิตในอีกรูปแบบหนึ่งและหลายคนก็ชอบเสียด้วย เมื่อพฤติกรรมการทำงานเปลี่ยนไปตัวองค์กรเองก็ต้องมองหากลยุทธ์เพื่อรับมือกับวิธีการปฏิบัติงานที่เกิดขึ้นด้วย ซึ่งแต่ละคนก็ตีความบริบทการทำ Hybrid Work ต่างกัน อนึ่ง Microsoft เองที่เป็นผู้ให้บริการซอฟต์แวร์ระดับองค์กรมาอย่างยาวนานที่มีประสบการณ์ช่วยเหลือธุรกิจมากมาย จึงได้แจกเอกสารฟรีเพื่อเป็นแนวทางเชิงความคิด …

รวมวิดีโองานสัมมนา NCSA Virtual Summit #1 – 2023 Cybersecurity & Privacy Trends

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)​ ร่วมกับ TechTalkThai จัดงานสัมมนา “NCSA Virtual Summit #1” ภายใต้ธีม 2023 Cybersecurity & Privacy Trends …