新经网科技、数码、互联网新闻如今都成为了大众所关注的热点了,因为在我们的生活当中如今已经是处处与这些相关了,不论是手机也好,电脑也好,又或者是智能手表也好,与之都相关,那么今天小编也是为大家来推荐一篇关于互联网科技数码方向的文章,希望大家会喜欢哦。
计算能力dvancements构成威胁的时间复杂度为黑客现在可以轻松破解加密系统。因此,对安全工具的改进需求也成为挑战。
结果,开源安全外壳工具OpenSSH随v8.2的发布而飞跃。OpenSSH8.2包含一些关键更改,以进一步增强远程登录通道免受外部冲突攻击的侵害。
OpenSSH8.2弃用SSH-RSA算法
OpenSSH包含一套工具,可使用SSH协议提供安全和加密的远程操作,密钥管理和服务器服务。
如果您不知道,OpenSSH将使用SHA-1哈希算法来生成用于端到端加密的公钥签名。但是最近,研究人员使用选定的前缀冲突攻击成功解码了SHA-1算法。
因此,OpenSSH宣布弃用“ssh-rsa”公钥算法,并期待其替代方法,例如RSASHA-2和ssh-ed25519签名算法。
当证书颁发机构使用ssh-keygen对新证书进行签名时,默认情况下,OpenSSH8.2现在默认支持rsa-sha2-512签名算法。但是,7.2之前的OpenSSH不支持更新的RSA/SHA2算法。
您可以通过启用UpdateHostKeys切换到新算法。在即将发布的版本中,您将能够自动迁移到更好的算法。
OpenSSH8.2添加了FIDO/U2F标准硬件身份验证器支持
随着算法的增强,硬件现在还启用了双重身份验证,以实现与远程设备的安全连接。
添加了另一层安全性,OpenSSH8.2还利用安全协议标准FIDO/U2F进行硬件身份验证。现在,连同签名证书一起,可以使用新的公共密钥类型“ecdsa-sk”和“ed25519-sk”使用FIDO设备。
使用FIDO令牌和密钥的组合,即使攻击者可能拥有密钥文件,攻击者也无法获得未经授权的访问,因为硬件在身份验证期间会同时需要两者来派生真实密钥。
