Post-quantum security for SSH access on GitHub

> Source: GitHub_Blog

従来の鍵交換アルゴリズムは、将来的に高性能な量子コンピュータが実現した場合、解読されるリスクがある。特に、暗号化された通信を現在保存しておき、将来的に解読する「今保存して後で解読する」攻撃への対策が課題となっている。

耐量子計算機暗号であるStreamlined NTRU Primeと、従来の楕円曲線ディフィー・ヘルマン（X25519）を組み合わせたハイブリッド鍵交換アルゴリズム「sntrup761x25519-sha512」を導入し、安全性を確保する。

2025年9月17日より、GitHub.comおよび米国以外のEnterprise Cloudで適用される。OpenSSH 9.0以降は自動的に新アルゴリズムを使用し、古いクライアントは従来の方式へフォールバックするため、接続性は維持される。

> ハイブリッド方式の採用は、新技術の未知のリスクを既存の暗号技術で補完する極めて堅実な戦略である。通信の機密性を長期的に担保する設計は、インフラ層のセキュリティにおいて不可欠な視点だ。