Github, şirketin mevcut şifrelemenin artık güvenli olmayabileceği bir süre için hazırlanmasını işaret eden bir hareket olan SSH bağlantılarını güvence altına almak için quantum sonrası şifreleme ekliyor.
Github hangi değişiyor
GitHub, hem geleneksel bir algoritmayı hem de quantum sonrası algoritmayı birleştiren yeni bir SSH anahtarı türü tanıttı. Bu yaklaşıma hibrit anahtar denir. Gelecekteki kuantum saldırılarına karşı koruma eklerken mevcut sistemlerle çalışır.
“Alternatif olarak bilinen yeni bir quantum sonrası güvenli SSH anahtar değişim algoritması ekliyoruz. sntrup761x25519-sha512 Ve [email protected]GIT verilerine erişmek için SSH uç noktalarımıza. Bu sadece SSH erişimini etkiler ve HTTPS erişimini hiç etkilemez, ”diye açıkladı Github mühendisleri.
Kullanıcılar için değişiklik isteğe bağlıdır. Geliştiriciler mevcut SSH anahtarlarını kullanmaya devam edebilir veya test etmeye başlamak istiyorlarsa yeni hibrid tuşlara geçebilir. Github, zamanla hibrid anahtarların kod depolarını güvence altına almak için standart bir seçenek haline gelmesini bekliyor.
Yeni anahtarlar, ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından önerilen algoritmaları kullanıyor. NIST, kuantum bilgi işlem bir tehdit haline geldiğinde bugünün şifreleme standartlarını hangi algoritmaların yerini alması gerektiğini belirlemek için çok yıllı bir süreç yürütmektedir.
Güvenlik ekiplerini nasıl etkiler
Güvenlik ekipleri için, quantum sonrası SSH anahtarlarının tanıtımı hazırlanma çağrısıdır. Yazılım geliştirme yaşam döngüsü için GitHub’a bağlı kuruluşların yeni anahtar türünü desteklemek için belgeleri, politikaları ve otomasyon komut dosyalarını güncellemesi gerekecektir.
Hibrit anahtarları test etmek artık ekiplere mevcut süreçlere nasıl uyduklarını anlamaları için zaman tanıyor. Ayrıca uyumluluk sorunlarının erken belirlenmesine yardımcı olur. Hibrit anahtarlar geleneksel bir algoritma içerdiğinden, GitHub ile zaten entegre olan çoğu araç ve hizmetle çalışmalıdır.
Daha büyük resim
Github’ın hareketi daha geniş bir endüstri değişiminin bir parçasıdır. Web tarayıcıları, işletim sistemleri ve büyük bulut sağlayıcıları, quantum sonrası şifrelemeyi denemeye başlıyor. Bu erken adımlar, kuantum bilgisayarlar gerçeğe daha yakın olduğunda, daha sonra acele bir geçişten kaçınmak içindir.
Güvenlik uzmanları bu değişikliği uzun vadeli şifreleme planlamasının bir parçası olarak izlemelidir. Quantum sonrası algoritmalara geçiş yıllar sürecek olsa da, şimdi başlamak daha sonra bozulmayı önleyebilir.