量子计算被视为信息技术领域的下一个革命,拥有巨大的计算能力,足以破解现有的经典加密算法如RSA和椭圆曲线密码学。虽然具备实用规模的密码学相关量子计算机尚未出现,但其潜在威胁已经引起全球安全社区的高度关注。尤其是国家级对手可能已经开始“即刻窃取,日后破解”的策略,即将现有的加密通信和数据储存起来,等待未来量子计算机的出现后进行解密。面对这一威胁,及时推进采用抗量子计算攻击的后量子密码学(Post-Quantum Cryptography,简称PQC)技术成为刻不容缓的任务。红帽企业版Linux 10(RHEL 10)在这一背景下,积极整合后量子密码学方案,为企业用户提供量子安全的操作环境和通信保障。本文将深入解析RHEL 10中后量子密码学的实现原理、应用场景以及未来发展趋势。
量子计算的出现对经典密钥交换算法提出严峻挑战。密钥交换是安全通信体系的核心,它保证通信双方能够建立一个仅双方知晓的共享密钥,进而用于更高效的对称加密。RHEL 10采用了基于“带误差学习”问题(Learning with Errors,LWE)的ML-KEM(多层密钥封装机制)算法,作为后量子密钥交换的核心。ML-KEM分为三种安全等级,分别命名为ML-KEM-512、ML-KEM-768以及ML-KEM-1024,目标覆盖128、192和256位的安全需求。目前,RHEL 10通过集成OpenSSL、GnuTLS以及NSS库支持这些后量子算法在TLS连接中的应用,同时也支持OpenSSH中的后量子密钥交换。未来版本还将扩展到libssh。
通过安装crypto-policies-pq-preview和crypto-policies-scripts等软件包,并将系统加密策略切换到测试模块,可以系统范围内启用PQC支持,方便用户灵活体验这一前沿技术。 具体来说,TLS 1.3作为保证HTTPS安全的核心协议,已经开始支持多种混合后量子密钥交换算法。例如,X25519MLKEM768结合了经典的X25519和ML-KEM-768,SecP256r1MLKEM768则采用椭圆曲线数字协议结合ML-KEM-768,SecP384r1MLKEM1024对应更高安全等级。这些混合方案不仅兼顾了兼容性,还提高了量子计算时代下的防护强度。尽管当前部分实现尚处于技术预览阶段,但红帽团队致力于随着标准的逐步完善,逐步推广这些技术的正式使用。 除了TLS,SSH协议同样至关重要。
作为远程登录和服务器管理的关键工具,SSH密钥交换机制必须跟上安全发展的步伐。RHEL 10中的OpenSSH支持了两种后量子密钥交换算法:mlkem768x25519-sha256和sntrup761x25519-sha512。前者基于ML-KEM-768方案,后者引入了另一种名为streamlined NTRU Prime的格基密码算法。虽然技术策略模块默认启用的只有ML-KEM,但系统管理员可手动配置使用其他算法。未来更新还将为libssh带来类似支持,以满足自动化和运维工具的需求。 密钥交换抵御的是静态的窃取与长期解密过程,而签名算法则负责保障数据的完整性与身份认证安全。
此类攻击通常涉及主动的中间人攻击,难度和风险更高。RHEL 10引入了NIST标准化的两种主流后量子签名算法,ML-DSA与SLH-DSA。ML-DSA基于与ML-KEM类似的LWE问题,提供三档安全等级;SLH-DSA则基于历史悠久的密码哈希家族,包含多达十二种变体。相较而言,ML-DSA拥有更快的速度和更小的签名大小;SLH-DSA处理成本高,不过其算法稳定性和抗攻击性得到广泛认可。目前RHEL 10仅支持ML-DSA,并通过OpenSSL的oqsprovider扩展包提供完整的密钥生成、签名和验证功能。 使用RHEL 10生成后量子签名密钥及证书较为简便,用户仅需安装相应包即可支持mldsa65等算法完成密钥生成,进行数字签名,甚至创建自签名X.509证书。
此举极大地便利了开发者和运维人员在测试与应用量子安全技术时的操作。此外,在TLS通信中配置多个证书实现经典与后量子算法的兼容共存,允许客户端根据支持情况自动选择,加快了过渡期的无缝衔接。Apache和Nginx均提供配置选项支持双证书模式,OpenSSL的s_server及s_client工具也具备相应能力,极大地提升了使用便捷性。 TLS中的签名使用涵盖复杂,除了握手的证书验证和消息签名,还包括证书链各层签名、证书的透明度机制、以及OCSP状态报告等多种签名应用。针对这些应用,IETF的LAMPS工作组正积极制定多项RFC,推动后量子签名算法在X.509证书体系的标准化及部署,涵盖纯ML-DSA、纯SLH-DSA以及与传统算法混合的复合签名方案。RHEL 10的技术预览阶段,率先支持了纯ML-DSA相关功能,后续版本将陆续增加对其他方案的支持。
尽管目前诸如OpenPGP、Kerberos PKINIT和DNSSEC等协议尚未普遍支持后量子签名算法,但RHEL 10的不断推进奠定了基础,助力后续协议版本升级。与此同时,红帽持续关注相关标准动态,参与社区讨论,以确保在这些关键领域也能实现量子安全防护。 总体而言,RHEL 10在后量子密码学领域迈出了重要一步。通过ML-KEM实现的后量子密钥交换机制有效防范“即刻窃取,未来破解”威胁,保障TLS和SSH连接的长期安全性。通过ML-DSA为后量子数字签名提供支持,开始重塑数据完整性和身份认证体系。尽管目前大部分功能仍处于技术预览阶段,但红帽强烈鼓励企业及用户早期体验,积累实践经验,推进未来的无缝迁移。
这场关于量子安全的技术演进,是信息安全生态系统必经的关键转折。随着量子计算实力的日益增强,传统密码学虽已坚守数十年但难以持续。红帽企业版Linux 10搭载的后量子密码学方案不仅展现了开源社区在安全前沿的引领力,也是对持续创新和可靠保障的承诺。未来几年,随着NIST及国际标准的逐步完善,越来越多的安全协议将全面融入后量子技术。对于企业和开发者而言,及时理解和部署相关技术,将成为保护数字资产、维持业务连续性与信任体系的核心竞争力。 综上所述,红帽企业版Linux 10的后量子密码学支持,是迈向量子安全时代的重要基石,其涵盖的ML-KEM和ML-DSA算法,结合灵活的系统策略和标准化进程,助力用户构建强健、前瞻的信息安全防护体系。
积极拥抱和实践这些技术,将在量子计算威胁来临之前,为数据安全筑起坚实的防线。
![British Man approaching end of 25-year journey to walk around the entire world [video]](/images/3B36904B-6204-4B7B-8FD8-BBAE6B98D444)
