Создатель SSH работает над новой версией криптостандарта

Криптопротоколу Secure Shell, применяемому для аутентификации на серверах и в межмашинных комуникациях, предстоит серьезное обновление, сообщил Тату Илонен, создатель первоначальной версии SSH. Протокол появился в 1995 году, а последняя большая ревизия, SSH-2, — в 2006-м.

В третьей же версии, по словам разработчиков, акцент сделан на процессы управления ключами. По словам Илонена, ввиду отсутствия соответствующих стандартов учет ключей SSH вызывает трудности на предприятиях. Ориентиро­вочный срок появления SSH-3 — начало следующего года.

Будущий стандарт IETF на SSH дает рекомендации по обнаружению пользова­тельских ключей и непрерывному управлению ими. Предлагается соответствую­щий процесс, включающий в себя защищенное хранение авторизованных клю­чей, удаление неиспользуемых, привязку ключей к бизнес-процессам или прило­жениям, ротацию ключей и т. п.

Ориентировочный срок утверждения стандарта — начало следующего года. Ком­пания Илонена SSH Communications Security скоро предложит бесплатный ин­струмент SSH Risk Advisor, позволяющий собрать информацию о ключах SSH, ис­пользуемых в ИТ-среде, и оценить риск их раскрытия.