FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

核心变更内容

GitHub宣布将为SSH连接引入抗量子密码学（post-quantum cryptography）保护，这一举措表明该公司正在为当前加密技术可能失效的未来做准备。平台已推出一种新型SSH密钥，该密钥同时包含传统算法和抗量子算法，被称为混合密钥（hybrid key），可在兼容现有系统的同时提供抵御未来量子攻击的能力。

GitHub工程师解释称："我们正在为访问Git数据的SSH终端新增名为sntrup761x25519-sha512或[email protected]的抗量子安全SSH密钥交换算法。该变更仅影响SSH访问，完全不影响HTTPS访问。"此次更新采用可选机制，开发者可继续使用现有SSH密钥，也可选择切换至新型混合密钥进行测试。GitHub预期混合密钥将逐步成为代码仓库保护的标准化选项。

新密钥采用的算法已获得美国国家标准与技术研究院（NIST）推荐。NIST通过多年评估流程，旨在确定当量子计算构成实际威胁时替代现行加密标准的算法方案。

对安全团队的影响

抗量子SSH密钥的推出对安全团队意味着需要启动准备工作。依赖GitHub进行软件开发生命周期管理的组织需更新文档、策略和自动化脚本以支持新密钥类型。提前测试混合密钥可使团队充分理解其与现有流程的适配性，并及早发现兼容性问题。由于混合密钥包含传统算法，其应与绝大多数已集成GitHub的工具和服务保持兼容。

行业发展趋势

GitHub的举措属于行业整体转型的一部分。当前网页浏览器、操作系统和主要云服务提供商都已开始尝试抗量子密码学技术。这些早期布局旨在避免量子计算机临近实用化时的仓促转型。安全专家应将此变化纳入长期密码学规划，虽然全面转向抗量子算法仍需数年时间，但提前准备能有效规避未来的业务中断风险。

参考来源：

GitHub adds post-quantum protection for SSH access

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）