Les développeurs de l’utilitaire de mise en réseau sécurisé OpenSSH « pérennisent » la technologie en adoptant la cryptographie post-quantique.
Le dernière version OpenSSH 9.0 utilise par défaut l’algorithme NTRU Prime – un schéma conçu pour résister aux attaques par force brute qui pourraient être activées par les futurs ordinateurs quantiques – tout en prenant en charge la valeur par défaut précédente (échange de clés X25519 ECDH) comme backstop. Dans les deux cas, les algorithmes sont utilisés pour négocier des clés de session qui protègent les données en transit.
OpenSSH est une technologie open source largement utilisée pour les applications, notamment pour permettre la connexion à distance des serveurs et le transfert sécurisé de fichiers.
Les schémas cryptographiques conventionnels tirent leur sécurité de la difficulté à résoudre des problèmes mathématiques que les ordinateurs actuels sont incapables de résoudre.
Les ordinateurs quantiques en sont encore à leurs balbutiements, mais offrent la possibilité de réduire considérablement le temps et les ressources nécessaires pour casser les schémas de chiffrement actuels.
Même si cette menace potentielle n’existe que dans le futur, les développeurs d’OpenSSH ont déclaré qu’ils apportaient le changement maintenant (avant les ordinateurs quantiques pertinents sur le plan cryptographique) « pour empêcher les attaques » capturer maintenant, déchiffrer plus tard « où un adversaire qui peut enregistrer et stocker la session SSH le texte chiffré serait capable de le déchiffrer une fois qu’un ordinateur quantique suffisamment avancé sera disponible ».
Regarder vers l’avant
Le commutateur – détaillé dans une note de publication des développeurs vendredi dernier – protège contre la possibilité que des agences Intel ou des attaquants aux capacités similaires puissent récolter et stocker des données cryptées protégées par des échanges OpenSSH qui pourraient être interrompues à l’avenir en raison d’avancées encore non réalisées dans l’informatique quantique.
Les ordinateurs quantiques s’appuient sur les propriétés des états quantiques – comme la superposition ou l’intrication – plutôt que sur les simples états binaires (0 ou 1) des ordinateurs conventionnels.
Lorsqu’elle est combinée avec des algorithmes quantiques, on peut s’attendre à ce que la technologie résolve certains problèmes mathématiques, tels que la factorisation d’entiers, en un temps beaucoup plus court, ce qui constitue une menace pour les schémas de chiffrement actuels.
OpenSSH a embrassé l’avenir de la cryptographie post-quantique avant la ratification des futurs protocoles par le NIST, une initiative avant-gardiste saluée par au moins certains spécialistes du domaine.
Duncan Jones, expert en cryptographie et responsable de la cybersécurité de la start-up d’informatique quantique Quantinuum, commenté: « L’équipe OpenSSH devrait être applaudie pour avoir pris position publiquement à un moment où la plupart des produits de sécurité sont en attente en attendant le Processus post-quantique du NIST compléter.
« Bien que le moment de leur sortie soit surprenant, avec des annonces majeures du NIST attendues dans les jours à venir, cela montre qu’ils valorisent la sécurité des utilisateurs au-dessus des inconvénients potentiels liés à l’ajustement des algorithmes dans les versions ultérieures. »
