Black Hat Asia 2023

OpenSSH 9 มาแล้ว!! พร้อมฟีเจอร์รับมือคอมพิวเตอร์ควอนตัม

OpenSSH ประกาศอัปเดตเวอร์ชันใหม่ OpenSSH 9.0 มาพร้อมกับฟีเจอร์ Post-quantum Cryptography และการแลกเปลี่ยนกุญแจเข้ารหัสแบบไฮบริดระหว่าง NTRU Prime และ X25519 สำหรับป้องกันการถอดรหัสด้วยคอมพิวเตอร์ควอนตัม

Release Note ของ OpenSSH 9.0 ระบุว่า ได้จับคู่อัลกอริธึม NTRU Prime ซึ่งได้รับการยอมรับว่าคงทนต่อการโจมตีโดยคอมพิวเตอร์ควอนตัมในอนาคตได้ กับการแลกเปลี่ยนกุญแจเข้ารหัสแบบ X25519 ECDH ซึ่งเป็นแผนสำรองในกรณีที่อาจจะพบช่องโหว่ของ NTRU Prime ในอนาคต การจับคู่นี้จะช่วยให้มั่นใจว่าการแลกเปลี่ยนกุญแจเข้ารหัสอย่างน้อยก็มีความมั่นคงปลอดภัยที่ดีเพียงพอในสถานการณ์ปัจจุบัน

OpenSSH กำลังสร้างการเปลี่ยนแปลงใหม่ หรือคือการก้าวล้ำเหนือคอมพิวเตอร์ควอนตัมที่ใช้เข้ารหัสและถอดรหัสข้อมูล เพื่อป้องกันการโจมตีแบบ “Capture Now, Decrypt Later” ซึ่งเป็นการโจมตีที่แฮ็กเกอร์ได้แอบบันทึกและจัดเก็บข้อมูลเข้ารหัสของเซสชัน SSH ไว้ก่อน เพื่อรอวันที่คอมพิวเตอร์ควอนตัมพร้อมใช้งานเชิงพาณิชย์แล้วค่อยถอดรหัสข้อมูลในอนาคต

ในเมือคอมพิวเตอร์ควอนตัมกำลังก้าวพัฒนาไปเรื่อยๆ การเตรียมรับมือกับการโจมตีที่อาจเกิดขึ้นได้ในอนาคตก็ควรทำไปพร้อมๆ กัน

ดู Release Note ของ OpenSSH 9.0 ได้ที่ https://www.openssh.com/releasenotes.html

ที่มา: https://www.zdnet.com/article/openssh-now-defaults-to-protecting-against-quantum-computer-attacks/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Securing Container and Cloud Workload in 2023

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย F5 Webinar เรื่อง “Securing Container and Cloud Workload in 2023” เพื่อเรียนรู้การปกป้อง Container และ Cloud …

MFEC เตรียมเดินหน้าสร้างศูนย์ CSOC ให้ลูกค้า ด้วยเครื่องมือที่พร้อมและครบครันจาก IBM

การป้องกันภัยคุกคามไม่ได้ถูกจำกัดเพียงแค่ตัวโซลูชันเพียงอย่างเดียว แต่การป้องกันที่ดียังต้องอาศัยผู้เชี่ยวชาญเข้ามาถ่ายทอดองค์ความรู้ให้กลายเป็น Rule หรือมาตรการบางอย่างเพื่อใช้ป้องกันเหตุการณ์ที่เกิดขึ้น ซึ่งในองค์กรขนาดใหญ่มักจะมีห้องรวมตัวสำหรับเหล่าผู้เชี่ยวชาญที่คอยติดตามภาวะภัยคุกคามที่รู้จักกันในชื่อ Cybersecurity Operation Center (CSOC) โดยมีหน้าที่หลายด้านที่ช่วยบริหารจัดการด้านความมั่นคงปลอดภัยเช่น มอนิเตอร์และตรวจสอบเหตุการณ์ด้านความมั่นคงปลอดภัย ตอบสนองเหตุภัยคุกคาม บริหารจัดการช่องโหว่และภัยคุกคาม แต่ทั้งหมดต้องอาศัยความเชี่ยวชาญและประสบการณ์จากบุคลากร นอกจากประเด็นเรื่องของบุคลากรด้านความมั่นคงปลอดภัยแล้ว …