平衡点

_ OpenSSH v10.1p1 からの警告: non-post quantum key agreement algorithm

なるほどなぁ, と.

• debian/NEWS · master · Debian SSH Maintainers / openssh · GitLab

apt-listchanges: News

---

openssh (1:10.1p1-1) unstable; urgency=medium

OpenSSH 10.1p1 includes a number of changes that may affect existing configurations:

• ssh(1): add a warning when the connection negotiates a non-post quantum key agreement algorithm.

  This warning has been added due to the risk of "store now, decrypt later" attacks. More details at https://openssh.com/pq.html

  This warning may be controlled via a new WarnWeakCrypto ssh_config option, defaulting to on. This option is likely to control additional weak crypto warnings in the future.

というわけで, 某所に接続すると, その都度

10月 09 15:09:23 xxx yyy[71885]: ** WARNING: connection is not using a post-quantum key exchange algorithm.
10月 09 15:09:23 xxx yyy[71885]: ** This session may be vulnerable to "store now, decrypt later" attacks.
10月 09 15:09:23 xxx yyy[71885]: ** The server may need to be upgraded. See https://openssh.com/pq.html

とか出ていたり. まあ, 某所を更新するのが先なんですけれど.

これはこれとして, ControlMaster を使っていると出た後に ssh がまともに使えない or 非常に反応が悪くなる. これは新しいオプションである WarnWeakCrypto を使っていても同じ. ということで, 古いサーバに繋ぐ時には ControlMaster,ControlPath は使わないようにしましょう.

それはそれとして, 暗号関連の入門講義は「今時は RSA 暗号だけじゃ駄目だろ」から「格子暗号の初歩ぐらいまでやっておこうよ」になるのかな(なるよなぁ…).