أعلن فريق تطوير OpenSSH أنه ابتداءً من الإصدار 10.1 سيبدأ النظام في عرض تحذيرات عند اتصال المستخدمين بخوادم لا تدعم تقنيات التشفير ما بعد الكمي (PQC)، في خطوة تعكس تزايد المخاوف من قدرات الحوسبة الكمية على كسر أنظمة التشفير التقليدية.
دعم بروتوكولات جديدة للحماية
أكد القائمون على المشروع أن الحل الأمثل هو تحديث الخوادم إلى إصدارات تدعم خوارزميات التبادل الآمن للمفاتيح التي تمنح مقاومة للهجمات الكمية. حيث يدعم OpenSSH منذ الإصدار 9.0 الخوارزمية sntrup761x25519-sha512، بينما أضاف في الإصدار 9.9 دعمًا لخوارزمية mlkem768x25519-sha256.
أهمية ضبط الإعدادات
وأشار الفريق إلى ضرورة أن يتحقق مسؤولو الخوادم من أن خيار KexAlgorithms لم يقم بتعطيل استخدام هذه الخوارزميات. وفي حال تفعيلها، يمكن تقليل مخاطر الاختراقات المستقبلية الناتجة عن تطور قدرات الحوسبة الكمية.
خطوة استباقية لمواجهة المستقبل
تأتي هذه الخطوة في إطار الجهود العالمية لتبني التشفير ما بعد الكمي كإجراء وقائي قبل أن تصبح أجهزة الكمبيوتر الكمية متاحة على نطاق واسع. ويرى الخبراء أن تحركات مثل هذه تعكس إدراكًا متناميًا لضرورة التحصين المبكر للبنية التحتية الرقمية في مواجهة التهديدات الناشئة.
