Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

2.8. システム全体での耐量子計算機アルゴリズムの有効化

TEST-PQ サブポリシーを適用することで、システム全体で耐量子計算機暗号 (PQC) を有効にできます。FIPS 203 ドラフトに準拠した Module-Lattice-Based Key-Encapsulation Mechanism (ML-KEM) 標準を使用する耐量子計算機鍵交換アルゴリズムを、OpenSSL、GnuTLS、および NSS の TLS 接続と、OpenSSH の SSH 接続で利用できます。

重要

Red Hat Enterprise Linux 10 のすべての PQC アルゴリズムは、テクノロジープレビュー機能として提供されます。耐量子計算機暗号がテクノロジープレビュー状態を終えるときに、パッケージおよびシステム全体の暗号化ポリシー名が変更される可能性があります。

Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。

前提条件

  • crypto-policies-scripts パッケージがシステムにインストールされている。

手順

  1. crypto-policies-pq-preview パッケージをインストールします。 

    # dnf install -y crypto-policies-pq-preview
    Copy to Clipboard Toggle word wrap

  2. 現在のシステム全体のポリシーに加えて TEST-PQ 暗号化サブポリシーを有効にします。次に例を示します。 

    # update-crypto-policies --show
DEFAULT
# update-crypto-policies --set DEFAULT:TEST-PQ
    Copy to Clipboard Toggle word wrap

  3. システムを再起動します。 

    # reboot
    Copy to Clipboard Toggle word wrap

検証

  • /etc/crypto-policies/state/CURRENT.pol ファイルに PQC が含まれていることを確認します。次に例を示します。 

    $ cat /etc/crypto-policies/state/CURRENT.pol | grep MLKEM512
group = MLKEM512 P256-MLKEM512 X25519-MLKEM512 MLKEM768 P384-MLKEM768 X448-MLKEM768 MLKEM768-X25519 X25519-MLKEM768 P256-MLKEM768 MLKEM1024 P521-MLKEM1024 P384-MLKEM1024 X25519 SECP256R1 X448 SECP521R1 SECP384R1 FFDHE-2048 FFDHE-3072 FFDHE-4096 FFDHE-6144 FFDHE-8192
    Copy to Clipboard Toggle word wrap
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat