主页
产品
Red Hat Enterprise Linux
10
安全强化
2.8. 在系统范围内启用 post-quantum 算法

2.8. 在系统范围内启用 post-quantum 算法

您可以通过应用 TEST-PQ 子策略来启用系统范围的 post-quantum 加密(PQC)。根据 FIPS 203 草案，在 OpenSSL、GnuTLS 和 NSS 中使用 Module-Lattice Based Key-Encapsulation Mechanism (ML-KEM)标准提供 post-quantum key-exchange 算法，以及用于 OpenSSH 中的 TLS 连接。

重要

Red Hat Enterprise Linux 10 中的所有 PQC 算法都作为技术预览提供。当 post-quantum 加密退出技术预览状态时，软件包和系统范围的加密策略名称可能会改变。

有关红帽技术预览功能支持范围的更多信息，请参阅技术预览功能支持范围。

先决条件

crypto-policies-scripts 软件包已安装在系统上。

以 # 命令提示符开头的命令需要 sudo 或 root 用户访问提供管理特权。有关如何配置 sudo 访问权限的详情，请参考启用非特权用户来运行某些命令。

流程

安装 crypto-policies-pq-preview 软件包：
```
dnf install -y crypto-policies-pq-preview
```
```
# dnf install -y crypto-policies-pq-preview
```
Copy to Clipboard Toggle word wrap

在当前系统范围的加密策略之上启用 TEST-PQ 加密子策略，例如：

update-crypto-policies --show
update-crypto-policies --set DEFAULT:TEST-PQ

# update-crypto-policies --show
DEFAULT
# update-crypto-policies --set DEFAULT:TEST-PQ

Copy to Clipboard

Toggle word wrap

重启系统：
```
reboot
```
```
# reboot
```
Copy to Clipboard Toggle word wrap

验证

检查 /etc/crypto-policies/state/CURRENT.pol 文件是否包含 PQC，例如：

cat /etc/crypto-policies/state/CURRENT.pol | grep MLKEM512
group = MLKEM512 P256-MLKEM512 X25519-MLKEM512 MLKEM768 P384-MLKEM768 X448-MLKEM768 MLKEM768-X25519 X25519-MLKEM768 P256-MLKEM768 MLKEM1024 P521-MLKEM1024 P384-MLKEM1024 X25519 SECP256R1 X448 SECP521R1 SECP384R1 FFDHE-2048 FFDHE-3072 FFDHE-4096 FFDHE-6144 FFDHE-8192

$ cat /etc/crypto-policies/state/CURRENT.pol | grep MLKEM512
group = MLKEM512 P256-MLKEM512 X25519-MLKEM512 MLKEM768 P384-MLKEM768 X448-MLKEM768 MLKEM768-X25519 X25519-MLKEM768 P256-MLKEM768 MLKEM1024 P521-MLKEM1024 P384-MLKEM1024 X25519 SECP256R1 X448 SECP521R1 SECP384R1 FFDHE-2048 FFDHE-3072 FFDHE-4096 FFDHE-6144 FFDHE-8192

Copy to Clipboard

Toggle word wrap

返回顶部

2.8. 在系统范围内启用 post-quantum 算法

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links