OpenSSH10.0が正式にリリースされ、ポスト量子セキュリティのための重要な機能強化を含む、多くのプロトコル変更とセキュリティアップグレードが導入されました。このリリースでは、鍵合意のデフォルトアルゴリズムとしてmlkem768x25519-sha256が採用されています。このハイブリッドアルゴリズムは、ML-KEM(NISTが標準化した鍵カプセル化メカニズム)と従来のX25519楕円曲線方式を組み合わせ、互換性とパフォーマンスを維持しながら量子耐性を提供します。 この変更は、セキュアな通信インフラにおける実用的な量子対応への大きな一歩となります。mlkem768x25519-sha256ハイブリッドは、古典的および量子的な攻撃の両方に対する耐性を持つように設計されており、米国国立標準技術研究所(NIST)が選定したポスト量子暗号アルゴリズムに沿ったものです。OpenSSHは以前のバージョンからポスト量子アルゴリズムをサポートしていましたが、PQCハイブリッドがデフォルトで有効になるのは今回が初めてです。 鍵交換の変更以外にも、OpenSSH 10.0では長年非推奨だったDSA署名アルゴリズムが削除され、サーバーでの有限体ディフィー・ヘルマンがデフォルトで無効化され、認証前の攻撃対象領域を減らすために、ユーザー認証コードが新しいsshd-authバイナリに分離されました。これらの変更により、量子コンピュータ対応の攻撃者による脅威を含む、現在および将来の脅威に対するシステムの堅牢性がさらに向上します。 その他の更新には、設定マッチング、FIDO2トークンサポート、セッションタイプ検出、およびポータビリティ機能の改善が含まれます。暗号化の面では、AES-GCMがAES-CTRよりも優先されるようになり、グループ交換のためのモジュラーファイルの処理が改善されました。 OpenSSHは世界で最も広く展開されているセキュア通信プロトコルの1つです。ポスト量子デフォルト鍵交換メカニズムの導入は、ミッションクリティカルなオープンソースインフラにおけるハイブリッド暗号の採用に関する合意の広がりを示しています。OpenSSHプロジェクトは、このような変更により将来に向けた暗号化の基準を設定し、グローバルなネットワークセキュリティにおいて基盤的な役割を果たし続けています。 2025年4月9日