Troca de chaves híbridas PQ/T em SSH

Troca de Chaves Híbridas PQ/T em SSH

Secure Shell (SSH) [RFC4251] realiza o estabelecimento de chaves usando métodos de troca de chaves baseados em esquemas de estilo Diffie-Hellman (curva elíptica) definidos em [RFC5656] e [RFC8731]. A segurança criptográfica dessas trocas de chaves depende de certas instâncias do problema do logaritmo discreto serem computacionalmente inviáveis ​​para serem resolvidas por adversários.

No entanto, se computadores quânticos suficientemente grandes se tornarem disponíveis, essas instâncias não seriam mais computacionalmente inviáveis, tornando os métodos atuais de troca de chaves e autenticação em SSH inseguros [I-D.hoffman-c2pq]. Embora grandes computadores quânticos não estejam disponíveis hoje, um adversário poderia registrar a comunicação criptografada enviada entre o cliente e o servidor em uma sessão SSH e depois descriptografá-la quando computadores quânticos suficientemente grandes se tornarem disponíveis. Esse tipo de ataque é conhecido como ataque "colher-agora-descriptografar-depois".

Este documento aborda o problema estendendo a troca de chaves do Protocolo de Camada de Transporte SSH [RFC4253] com métodos de troca de chaves Híbridos Tradicionais Pós-Quantum (PQ/T) [I-D.ietf-pquip-pqt-hybrid-terminology]. A segurança fornecida por cada esquema de troca de chaves individual em um método de troca de chaves Híbrido PQ/T é independente. Isso significa que o método de troca de chaves Híbrido PQ/T sempre será pelo menos tão seguro quanto o esquema de troca de chaves mais seguro executado como parte da troca. [PQ-PROOF] [PQ-PROOF2] contêm provas de segurança para tais esquemas de troca de chaves Híbrido PQ/T.

Fonte: Troca de chaves híbridas PQ/T em SSH. <https://datatracker.ietf.org/doc/html/draft-kampanakis-curdle-ssh-pq-ke-03>. Acesso em: 22 de setembro de 2024.

Observação: o texto acima foi traduzido pela ferramenta "Google Translator".

LFS e BLFS 12.2 foram lançados

A comunidade Linux From Scratch anunciou (em 1º de setembro de 2024) o lançamento da versão 12.2 dos livros do projeto LFS e BLFS.

No LFS, as principais mudanças foram atualizações do conjunto de ferramentas para binutils-2.43.1, glibc-2.40 e gcc-14.2.0. No total, 45 pacotes foram atualizados desde o lançamento mais recente e extensas atualizações no texto foram feitas ao longo do livro para melhorar a legibilidade. O núcleo Linux foi atualizado para a versão 6.10.5.

No geral, aconteceram 146 submissões no LFS desde a versão estável anterior do livro.

No BLFS, a versão inclui mais de 1.000 pacotes além do livro base Linux From Scratch Versão 12.2. O livro tem 1.750 atualizações a partir da versão anterior, incluindo muitas mudanças de texto e formatação.

O livro BLFS inclui os ambientes de área de trabalho Gnome, KDE/Plasma, Xfce e LXQt. Também inclui muitos aplicativos, incluindo navegadores, leitores de mensagens eletrônicas e aplicativos de escritório.

A novidade nesta versão do BLFS é a atualização do KDE5 (Frameworks, Gear, Plasma) para KDE6. Novos pacotes de interesse que foram adicionados são FreeRDP, gnome-connections e dolphin e konversation do KDE. Um total de 32 outros pacotes foram adicionados para suportar outros pacotes já no livro. Além disso, 21 pacotes não mantidos foram removidos. Isso inclui Python2 e GTK2 e pacotes que não tenham sido atualizados para usar versões mais atuais.


Referências:

Notícias do LFS. Disponível em: <https://www.br.linuxfromscratch.org/lfs/news.html>. Acesso em: 06 set. 2024.

Notícias do BLFS. Disponível em: <https://www.br.linuxfromscratch.org/blfs/news.html>. Acesso em: 06 set. 2024.