🔐 OpenSSH后量子密码学警告:现在升级你的SSH
核心警告信息
WARNING: connection is not using a post-quantum key exchange algorithm.
This session may be vulnerable to "store now, decrypt later" attacks.
The server may need to be upgraded.
This session may be vulnerable to "store now, decrypt later" attacks.
The server may need to be upgraded.
OpenSSH 10.1版本开始对使用传统非后量子密钥交换算法的连接发出警告。这是自2022年以来最重要的安全更新信号。
时间线
- 2022年4月 (OpenSSH 9.0):默认启用后量子密钥交换算法 sntrup761x25519-sha512
- 2025年4月 (OpenSSH 10.0):新增 mlkem768x25519-sha256 并设为默认
- 2026年4月 (OpenSSH 10.1):开始警告非后量子连接
为什么现在行动?
"Store Now, Decrypt Later"
攻击者现在收集加密的SSH流量,以后量子计算机普及后解密。这意味着今天的流量已经存在风险。
攻击者现在收集加密的SSH流量,以后量子计算机普及后解密。这意味着今天的流量已经存在风险。
量子计算机时间预期
专家预测:5-20年,大多数观察者认为2030年代中期 cryptographically-relevant quantum computer (CRQC) 将出现。
解决方案
服务器端
- 升级到 OpenSSH 9.0+ (支持 sntrup761x25519-sha512)
- 升级到 OpenSSH 9.9+ (支持 mlkem768x25519-sha256)
- 检查 KexAlgorithms 配置,确保未禁用后量子算法
客户端临时方案
Match host unsafe.example.com WarnWeakCrypto no-pq-kex
FAQ
Q: 量子计算机还不存在,为什么现在担心?
A: 因为"store now, decrypt later"攻击。今天加密的流量以后可以被解密。
Q: 签名算法呢?
A: RSA和ECDSA签名也会被量子计算机破解,但没有"存储现在解密 later"的风险。紧迫性在于确保在CRQC出现前淘汰传统签名密钥。
影响范围
这个警告意味着:
- 你连接的SSH服务器尚未启用后量子密钥交换
- 该服务器的SSH流量可能被"先存储后解密"
- 需要服务器管理员升级SSH版本
这是基础设施安全的关键转折点。从"可选"到"必须"的转变已经开始。