Подпись модулей ядра в Linux готовится перейти на постквантовые алгоритмы

В кодовой базе ядра Linux замечена подготовка к постквантовой эре. В ветке linux-fs.git появились коммиты, добавляющие поддержку алгоритма цифровой подписи ML-DSA/Dilithium (FIPS 204). Первым применением новой криптографии станет проверка подписей модулей ядра.

Инженер из Red Hat портировал в ядро код для проверки подписи из криптобиблиотеки Leancrypto. Причем, чтобы не раздувать ядро, код для генерации ключей и создания подписи был вырезан, а оставлена только функция верификации. Что логично, ведь ядру на целевой машине нужно только убедиться, что модуль подписан доверенным ключом, а не генерировать новые подписи.

Ядро Linux готовится отражать атаки из будущего. А ты до сих пор не настроил fail2ban ?

Немного ликбеза:

постквантовый алгоритм цифровой подписи на основе решетчатой криптографии. Его криптостойкость делает его устойчивым к атакам как классических, так и квантовых компьютеров. Стандартизирован в США как FIPS 204, что делает его одним из основных кандидатов на замену RSA и ECDSA в ближайшем будущем.

На данный момент код находится в тестовой ветке keys-pqc и, предположительно, будет предложен для включения в релиз ядра Linux 6.19. Так что переход на постквантовую криптографию уже где-то не за горами.

Источник: vk.com

Комментарии: