后量子密码学 (PQC)
-
具有异机验证的软件映像的 PQC 签名(ACX 系列、PTX 系列和 QFX 系列) — 使用后量子加密 (PQC) 签名来确保软件映像保持不变,从而保护完整性并防范量子威胁。这些图像符合商业美国国家安全算法 2.0 (CNSA 2.0) 推荐的算法:
-
ML-DSA-87 数字签名的 PQC 算法
-
SHA-512 用于散列
如需异机验证,请从支持门户请求 PQC 签名。确认映像的 SHA-512 哈希值,从证书中检索公钥,并使用您选择的验证程序验证签名。PQC 签名提供了比现有传统签名更多的安全性。
[请参阅 软件映像的 PQC 签名。
-
-
支持 SSH 中的量子缓冲区(ACX 系列、PTX 系列和 QFX 系列)— 使用适用于 JSSH 的瞻博网络量子缓冲区增强 SSH 管理并保持加密敏捷性。该功能使用有限场加密 (FFC) 来延长当前系统抵御量子攻击的安全寿命。Quantum Buffer 提供了一种采用后量子加密技术 (PQC) 的分阶段方法,从而降低了与过渡相关的运维风险。
要启用该功能,请配置以下命令:
-
set system services ssh moduli type name refresh frequency count count该配置可动态生成现有 Diffie-Hellman (DH)换算法
group-exchange-sha1的素数模数,以及group-exchange-sha2。该qbufd过程负责生成模数。
-
-
SSH 支持防 ShoR 和其他默认密钥交换算法(ACX 系列、PTX 系列和 QFX 系列)— SSH 支持混合简化型 NTRU Prime 761 和 X25519 密钥交换算法,该算法具有抗 Hor 功能,可改进对量子攻击的保护。
sntrup761x25519-sha512在 [edit system services ssh key-exchange] 层级配置。此外,SSH 还默认支持以下 [
edit system services ssh key-exchange] 层级可用的 Diffie-Hellman (DH) 组密钥交换算法。-
dh-group16-sha512 -
dh-group18-sha512
[参见 密钥交换。
-