借助红帽企业 Linux (RHEL) 9.7 为后量子未来做好准备

2025 年 11 月 11 日Dmitry Belyavskiy, Emily Fox5 分钟阅读
Linux Security

您是否迫不及待地想在红帽企业 Linux (RHEL) 中试用后量子密码技术,但尚未升级到红帽企业 Linux (RHEL) 10?为了确保您做好转换准备,并让您的企业组织为“Q-Day”做好准备,我们从红帽企业 Linux (RHEL) 9.7 开始。现在就开始行动,您可以主动开始强化安全态势,并为无缝过渡到红帽企业 Linux (RHEL) 10 做好准备。

红帽企业 Linux (RHEL) 9 于 2022 年发布,从安全角度来看是向前迈出的重要一步。它是第一个获得 FIPS 140-3 认证的红帽企业 Linux (RHEL) 版本,符合当前的安全要求。然而,自 2022 年以来发生了很多变化。安全要求已经发生变化,后量子密码学时代已经到来。出于性能和稳定性的考虑,这些新的加密算法无法像许多企业所期望的那样向后移植到大多数软件的早期版本。要想在后量子时代获得持续的稳定性、功能和保护,必须立即升级软件,红帽企业 Linux (RHEL) 9.7 可以帮助您迈出第一步。

红帽企业 Linux (RHEL) 9.7 是您实现后量子转型的关键跳板。它让您有机会获得后量子密码技术的实践经验,并了解其对您特定工作负载的影响。您还可以在全面升级到红帽企业 Linux (RHEL) 10 之前确定任何必要的应用或基础架构调整,红帽企业 Linux (RHEL) 10 提供最全面的后量子密码技术实施。 

关键库和应用程序

当量子威胁迫在眉睫时(Q-Day,目前估计为 2030 年),突然强制过渡到后量子密码技术可能会中断企业的运营。通过全面测试,您可以在受控环境中识别并解决兼容性问题、性能影响和集成挑战,以便在 Q-Day 之前采取行动。

政府和监管机构越来越多地考虑采用后量子密码技术。对红帽企业 Linux (RHEL) 9.7 进行早期测试有助于企业满足未来的合规性要求,而不必在最后一刻匆忙进行重大升级。它为解决开发和部署周期早期遇到的任何挑战提供了充足的时间。

红帽企业 Linux (RHEL) 9.7 为红帽企业 Linux (RHEL) 的早期稳定版本带来了有限的后量子密码技术功能。这样,您就可以在现有的红帽企业 Linux (RHEL) 9 环境中开始试验和验证后量子密码技术,为红帽企业 Linux (RHEL) 10 做好准备。很大一部分红帽企业 Linux (RHEL) 组件依赖于三个主要的加密库:NSS、GnuTLS 和 OpenSSL。要开始使用 PQC,必须更新这些库。

红帽企业 Linux (RHEL) 9.7 包含 OpenSSL(支持服务器端应用程序)和 NSS(广泛用于客户端软件)的稳定更新。借助红帽企业 Linux (RHEL) 9.7,依赖于这些库的应用程序可以开始利用后量子密码技术,从而为您提供针对真实场景的宝贵测试机会。

对于 NSS,我们提供了最新的相关版本,它支持后量子算法。对于 OpenSSL,长期支持版本 3.5带来了多项实用的后量子功能。 

按照您自己的方式进行颠覆

为避免立即中断,红帽企业 Linux (RHEL) 9.7 默认不启用后量子加密算法。但是,您可以选择采用后量子密码技术加密策略,这样可以进行受控测试并逐步集成到您的系统中,这与红帽企业 Linux (RHEL) 10 的类似方法相仿。这有助于您了解如何在红帽的加密策略框架内管理后量子密码技术,然后在红帽企业 Linux (RHEL) 10 中全面启用后量子密码技术。我们建议您为密钥交换启用后量子密码技术(ML-KEM 混合算法),以帮助保护系统免受“先获取,后解密”的攻击,并提供受监管环境中所需的关键保护。此功能为具有严格合规性要求的企业组织提供了一个早期测试平台。

就功能而言,为了减少部署时对客户环境的干扰,由于尚未得到广泛使用,红帽企业 Linux (RHEL) 9.7 中的 OpenSSH 尚不支持基于 ML-KEM 的后量子安全密钥交换。要开始使用后量子 OpenSSH,请考虑升级到红帽企业 Linux (RHEL) 10。

FIPS 要求允许将 FIPS 认证算法的输出与混合密钥交换机制的补充数据相结合,这对于维护经过验证和认证的提供商至关重要。为了防范“先获取,后解密”威胁,并支持 FIPS 环境的要求,红帽企业 Linux (RHEL) 9.7 中基于 OpenSSL 的组件甚至可以在 FIPS 模式下使用混合 ML-KEM 密钥交换,同时使用认证模块。

迈出第一步

从后量子过渡的角度来看,红帽企业 Linux (RHEL) 9.7 是从经典加密过渡到后量子的良好开端。您将获得相同的稳定性(这是对次要版本的主要期望之一),并且您的安全态势将得到加强,超越当前可用的水平。我们将有限的后量子密码技术支持引入到红帽企业 Linux (RHEL) 9.7 中,旨在帮助您开始过渡,并让您的企业组织做好准备,以便在 Q 日之前在红帽企业 Linux (RHEL) 10 中成功采用全面的后量子密码技术。

红帽产品安全服务

红帽认为,位于任何地理位置的任何人都有权获得降低安全和隐私风险所需的优质信息以及相应的访问权限。
扩展阅读

关于作者

Dmitry Belyavskiy

Dmitry Belyavskiy

Senior Software Engineer

Dived into OpenSSL in 2005. Red Hatter since late 2020.

Read full bio
2

Emily Fox

Portfolio Security Architect

Emily Fox is a DevOps enthusiast, security unicorn, and advocate for Women in Technology. She promotes the cross-pollination of development and security practices.

Read full bio
UI_Icon-Red_Hat-Close-A-Black-RGB

更多此类内容

博客文章

The nervous system gets a soul: why sovereign cloud is telco’s real second act

博客文章

More than meets the eye: Behind the scenes of Red Hat Enterprise Linux 10 (Part 6)

原创播客

Understanding AI Security Frameworks | Compiler

原创播客

Data Security And AI | Compiler

按频道浏览

探索所有频道
automation icon

自动化

有关技术、团队和环境 IT 自动化的最新信息
AI icon

人工智能

平台更新使客户可以在任何地方运行人工智能工作负载
open hybrid cloud icon

开放混合云

了解我们如何利用混合云构建更灵活的未来
security icon

安全防护

有关我们如何跨环境和技术减少风险的最新信息
edge icon

边缘计算

简化边缘运维的平台更新
Infrastructure icon

基础架构

全球领先企业 Linux 平台的最新动态
application development icon

应用领域

我们针对最严峻的应用挑战的解决方案
Virtualization icon

虚拟化

适用于您的本地或跨云工作负载的企业虚拟化的未来