OpenSSH เพิ่มโค้ดแจ้งเตือนเมื่อผู้ใช้เชื่อมต่อด้วยรูปแบบที่ไม่ปลอดภัยต่อคอมพิวเตอร์ควอนตัม หลังจากเวอร์ชั่น 10.0 ที่ผ่านมาเปิดการใช้งานกระบวนการเข้ารหัสแบบใหม่เป็นมมาตรฐาน

ทาง OpenSSH เปิดใช้งานกระบวนการเข้ารหัสแบบทนทานต่อคอมพิวเตอร์ควอนตัมมาตั้งแต่เวอร์ชั่น 9.0 ที่ออกมาในปี 2022 แต่เป็นกระบวนการเข้ารหัสแบบ sntrup761x25519-sha512 ที่ยังไม่ได้รับรองเป็นมาตรฐานกลาง และในเวอร์ชั่น 10.0 ก็เพิ่ม mlkem768x25519-sha256 ที่ NIST รับรองแล้ว

คอมพิวเตอร์ควอนตัมยังต้องพัฒนาอีกมากจึงจะสามารถถอดรหัสกระบวนการเข้ารหัสทุกวันนี้ได้ โดยเชื่อว่าจะใช้เวลา 5-20 ปีจึงจะพัฒนาเพียงพอ อย่างไรก็ดีสำหรับเป้าหมายมูลค่าสูงคนร้ายอาจจะบันทึกข้อมูลเก็บไว้และรอวันที่สามารถหาคอมพิวเตอร์มาถอดรหัสได้ในอนาคต

OpenSSH 10.1 ที่จะแสดงข้อความเตือนนี้ยังไม่มีกำหนดว่าจะออกตัวจริงเมื่อใด

ที่มา - OpenSSH