Dataverkeer krijgt bescherming tegen 'kwantum'-aanvallen
Het is heel belangrijk om nu al data te beschermen tegen aanvallen met kwantumcomputers. Dit ondanks het feit dat deze nieuwe soort kraakaanvallen naar verwachting pas over vijf tot tien jaar kunnen plaatsvinden. Veel versleuteld verkeer wordt namelijk nu al bewaard en kan over een paar jaar dan alsnog leesbaar gemaakt worden. De nieuwe bescherming in OpenSSH 9 is dus vooral van belang bij het online versturen van geheimen die ook later nog interessant zijn voor onbevoegden.
Vlak voor het weekend is versie 9 uitgebracht van OpenSSH, de opensource-implementatie van het veelgebruikte SSH-protocol. Het protocol is nu voorzien van een nieuwe manier om encryptiesleutels uit te wisselen. Die is gebaseerd op de al langer toegepaste X25519 ECDH-sleuteluitwisseling in combinatie met het NTRU-algoritme dat - zo wordt algemeen aangenomen - bestand is tegen een brutekrachtaanval die met een kwantumcomputer valt uit te voeren.
Uitgebreid getest
Het NAVO Cyber Security Centre werkt al meer dan een jaar aan de bouw van een 'kwantumproof'-netwerk en heeft de afgelopen maand daarop OpenSSH 9 getest. Het is voor de NAVO-lidstaten erg belangrijk gebruik te kunnen maken van een netwerk zonder het gevaar dat het verkeer onderweg afgetapt en bekeken wordt, zei een van de wetenschappers tegen ZDNet.
Het NTRU-algoritme is in 1996 ontwikkeld en sindsdien uitgebreid onderworpen aan wiskundige bewijsvoering en daarbij telkens weer verbeterd. De uitvinders hebben jarenlang het patent beschermd, maar in 2011 is een opensource-implementatie gepubliceerd. Twee jaar later is ook het originele algoritme vrijgegeven onder een GPL v2-opensourcelicentie.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee