<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>post-quantum on SecDoc</title>
    <link>https://secdoc.jazor.net/tags/post-quantum/</link>
    <description>Recent content in post-quantum on SecDoc</description>
    <generator>Hugo -- gohugo.io</generator>
    <language>zh-cn</language>
    <copyright>© 2026 黑豆子</copyright>
    <lastBuildDate>Thu, 18 Jun 2026 00:00:00 +0800</lastBuildDate><atom:link href="https://secdoc.jazor.net/tags/post-quantum/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>OpenSSH 后量子密钥交换配置指南</title>
      <link>https://secdoc.jazor.net/posts/ssh-post-quantum-key-exchange-guide/</link>
      <pubDate>Thu, 18 Jun 2026 00:00:00 +0800</pubDate>
      
      <guid>https://secdoc.jazor.net/posts/ssh-post-quantum-key-exchange-guide/</guid>
      <description>概述 随着量子计算技术的发展，传统加密算法面临潜在威胁。SSH 作为最常用的远程访问协议，其安全性尤为重要。本文介绍 OpenSSH 后量子密钥交换的配置方法，帮助管理员保护 SSH 连接免受&amp;quot;现在收集，以后解密&amp;quot;（Harvest Now, Decrypt Later）攻击。
为什么需要后量子密钥交换？ &amp;ldquo;现在收集，以后解密&amp;quot;攻击 即使量子计算机尚未实用化，攻击者已经开始收集加密的 SSH 流量。当量子计算机足够强大时，这些历史数据可能被解密。这就是所谓的&amp;quot;现在收集，以后解密&amp;rdquo;（也称&amp;quot;收获现在，解密 later&amp;quot;）攻击。
OpenSSH 官方文档指出：整个 SSH 连接的隐私取决于密钥协商。如果攻击者能够破解密钥协商，他们就能解密整个会话。攻击者无需实时执行此攻击——他们可以现在收集加密的 SSH 会话，然后在获得量子计算机后解密。
时间线 现在：攻击者开始收集加密数据 2030 年左右：RSA 和 ECDH 可能被量子计算机破解 2035 年：NIST 建议全面迁移到后量子密码学 OpenSSH 后量子支持历程 版本 发布时间 后量子支持 OpenSSH 9.0 2022年4月 默认启用 sntrup761x25519-sha512 OpenSSH 9.9 2024年 新增 mlkem768x25519-sha256 OpenSSH 10.0 2025年4月 mlkem768x25519-sha256 成为默认 OpenSSH 10.1 未来 未使用后量子算法时发出警告 RFC 9941 2026年4月 标准化 sntrup761x25519-sha512 支持的算法 混合密钥交换算法 sntrup761x25519-sha512
混合：NTRU Prime (sntrup761) + X25519 SHA-512 用于密钥派生 RFC 9941 标准化 mlkem768x25519-sha256</description>
    </item>
    
  </channel>
</rss>
