การรวมกันของ X25519 ECDH และ NTRU ใน OpenSSH 9.X สามารถป้องกันฉันจากการโจมตีควอนตัมได้หรือไม่
เหตุใดจึงเชื่อว่าชุดค่าผสมนี้ปลอดภัย
การรวมกันของ X25519 ECDH และ NTRU ใน OpenSSH 9.X สามารถป้องกันฉันจากการโจมตีควอนตัมได้หรือไม่
ที่จริงแล้ว OpenSSH เวอร์ชันนั้นใช้ เอ็นทรูไพรม์แทนที่จะเป็น NTRU
อย่างไรก็ตาม นั่นไม่ได้เปลี่ยนคำตอบ: เชื่อกันว่าการรวมกันนี้ต้านทานผู้โจมตีด้วย Quantum Computers ที่พยายามโจมตีแบบ 'จัดเก็บและถอดรหัสในภายหลัง'
เหตุใดจึงเชื่อว่าชุดค่าผสมนี้ปลอดภัย
เราเชื่อว่าปลอดภัยเพราะเราเชื่อว่า NTRU Prime ปลอดภัยจาก Quantum Adversary และรหัสลับที่ป้องกันการรับส่งข้อมูลนั้นขึ้นอยู่กับความลับที่แบ่งปันของ NTRU Prime หากไม่มีกุญแจลับ ผู้โจมตีจะต้องโจมตีรหัสสมมาตรโดยตรง ซึ่งเราเชื่อว่ายากเกินไป
ตอนนี้ฉันได้ใส่คำพังเพยเกี่ยวกับการโจมตี 'เก็บและถอดรหัสในภายหลัง'; การโจมตีอื่นที่เป็นไปได้ (หากผู้โจมตีมี Quantum Computer ณ เวลาที่แลกเปลี่ยน) คือการทำลายส่วนการตรวจสอบความถูกต้องของ SSH ฉันไม่รู้ว่ามีการป้องกันในลักษณะเดียวกันหรือไม่ (อาจเป็น; ฉันไม่รู้); ถ้าไม่ใช่ ก็เป็นช่องทางที่เป็นไปได้เช่นกัน แน่นอน การโจมตีนี้สามารถใช้เพื่อโจมตีไปข้างหน้าเท่านั้น และเซสชันก่อนหน้าจะไม่ได้รับผลกระทบ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
