GitHub为SSH访问增加抗量子加密保护

摘要：Part01核心变更内容GitHub宣布将为SSH连接引入抗量子密码学（post-quantum cryptography）保护，这一举措表明该公司正在为当前加密技术可能失效的未来做准备。平台已推出一种新型SSH密钥，该密钥同时包含传统算法和抗量子算法，被称为

Part01核心变更内容GitHub宣布将为SSH连接引入抗量子密码学（post-quantum cryptography）保护，这一举措表明该公司正在为当前加密技术可能失效的未来做准备。平台已推出一种新型SSH密钥，该密钥同时包含传统算法和抗量子算法，被称为混合密钥（hybrid key），可在兼容现有系统的同时提供抵御未来量子攻击的能力。GitHub工程师解释称："我们正在为访问Git数据的SSH终端新增名为sntrup761x25519-sha512或sntrup761x25519-sha512@openssh.com的抗量子安全SSH密钥交换算法。该变更仅影响SSH访问，完全不影响HTTPS访问。"此次更新采用可选机制，开发者可继续使用现有SSH密钥，也可选择切换至新型混合密钥进行测试。GitHub预期混合密钥将逐步成为代码仓库保护的标准化选项。新密钥采用的算法已获得美国国家标准与技术研究院（NIST）推荐。NIST通过多年评估流程，旨在确定当量子计算构成实际威胁时替代现行加密标准的算法方案。Part02对安全团队的影响抗量子SSH密钥的推出对安全团队意味着需要启动准备工作。依赖GitHub进行软件开发生命周期管理的组织需更新文档、策略和自动化脚本以支持新密钥类型。提前测试混合密钥可使团队充分理解其与现有流程的适配性，并及早发现兼容性问题。由于混合密钥包含传统算法，其应与绝大多数已集成GitHub的工具和服务保持兼容。Part03行业发展趋势GitHub的举措属于行业整体转型的一部分。当前网页浏览器、操作系统和主要云服务提供商都已开始尝试抗量子密码学技术。这些早期布局旨在避免量子计算机临近实用化时的仓促转型。安全专家应将此变化纳入长期密码学规划，虽然全面转向抗量子算法仍需数年时间，但提前准备能有效规避未来的业务中断风险。

参考来源：

GitHub adds post-quantum protection for SSH access

https://www.helpnetsecurity.com/2025/09/16/github-post-quantum-ssh-access/