回复青蛙科技:FIDO验证工具还在实验阶段,期待它早日成熟应用
青蛙科技
下载贤集网APP入驻自媒体
4月11日消息,OpenSSH 10.0 现已支持这一广泛使用的 SSH 客户端/服务器实现。OpenSSH 10.0 包含多项改进,包括更好地防御未来量子计算机可能发起的攻击。OpenSSH 10.0 放弃了对过去十年来已弃用的弱 DSA 签名算法的支持。 SSH 守护进程 (SSHD) 还将负责协议用户身份验证阶段的代码移除,并替换为新的“sshd-auth”二进制文件,以便更好地隔离身份验证前的攻击面。 OpenSSH 10.0 在安全方面还修复了 X11 转发的“DisableForwarding”问题,因为事实证明,它未能按照文档所述禁用 X11 转发和代理转发。 为了在量子计算领域提供更好的保护,OpenSSH 10.0 现在默认使用混合后量子算法 mlkem768x25519-sha256 进行密钥协商。 mlkem768x25519-sha256 算法目前被认为能够抵御量子计算机的潜在攻击,并且比之前的默认算法速度更快。 OpenSSH 10.0 还添加了一个正在开发中的工具,用于验证 FIDO 认证 blob。OpenSSH 10.0 中的这个实验性工具可以在 regress/misc/ssh-verify-attestation下找到,主要用于实验,默认情况下并未安装。
