การรวมกันของ X25519 ECDH และ NTRU ใน OpenSSH 9.X สามารถป้องกันฉันจากการโจมตีควอนตัมได้หรือไม่
ที่จริงแล้ว OpenSSH เวอร์ชันนั้นใช้ เอ็นทรูไพรม์แทนที่จะเป็น NTRU
อย่างไรก็ตาม นั่นไม่ได้เปลี่ยนคำตอบ: เชื่อกันว่าการรวมกันนี้ต้านทานผู้โจมตีด้วย Quantum Computers ที่พยายามโจมตีแบบ 'จัดเก็บและถอดรหัสในภายหลัง'
เหตุใดจึงเชื่อว่าชุดค่าผสมนี้ปลอดภัย
เราเชื่อว่าปลอดภัยเพราะเราเชื่อว่า NTRU Prime ปลอดภัยจาก Quantum Adversary และรหัสลับที่ป้องกันการรับส่งข้อมูลนั้นขึ้นอยู่กับความลับที่แบ่งปันของ NTRU Prime หากไม่มีกุญแจลับ ผู้โจมตีจะต้องโจมตีรหัสสมมาตรโดยตรง ซึ่งเราเชื่อว่ายากเกินไป
ตอนนี้ฉันได้ใส่คำพังเพยเกี่ยวกับการโจมตี 'เก็บและถอดรหัสในภายหลัง'; การโจมตีอื่นที่เป็นไปได้ (หากผู้โจมตีมี Quantum Computer ณ เวลาที่แลกเปลี่ยน) คือการทำลายส่วนการตรวจสอบความถูกต้องของ SSH ฉันไม่รู้ว่ามีการป้องกันในลักษณะเดียวกันหรือไม่ (อาจเป็น; ฉันไม่รู้); ถ้าไม่ใช่ ก็เป็นช่องทางที่เป็นไปได้เช่นกัน แน่นอน การโจมตีนี้สามารถใช้เพื่อโจมตีไปข้างหน้าเท่านั้น และเซสชันก่อนหน้าจะไม่ได้รับผลกระทบ