

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Post-Quantum Kryptografie (PQC) auf AL2023 aktivieren
<a name="crypto-policies-pq"></a>

Die systemweiten kryptografischen Richtlinien auf AL2023 unterstützen jetzt Post-Quantum-Kryptografie (PQC) über eine neue Unterrichtlinie. `PQ` Nach der Anwendung der PQ-Unterrichtlinie werden in den kryptografischen Richtlinien LEGACY, DEFAULT, FUTURE oder FIPS der hybride Schlüsselaustausch nach dem Quantenverfahren unter Verwendung des Module-Lattice-Based Key-Encapsulation Mechanismus (ML-KEM) und Module-Lattice-Based digitale Signaturen nach dem Quantenstandard (ML-DSA) aktiviert.

AL2023 enthält die folgenden aktualisierten Bibliotheken mit PQC-Unterstützung:
+ OpenSSL 3.5 fügte Unterstützung für den ML-KEM Hybrid-Schlüsselaustausch-Algorithmus sowie ML-DSA (ML-DSA-44 ML-DSA-65, und ML-DSA-87) und SLH-DSA Signaturalgorithmen hinzu.
+ GnuTLS 3.8.10 unterstützt ML-KEM hybride Schlüsselaustauschalgorithmen und ML-DSA-44 ML-DSA-65, und ML-DSA-87 Signaturalgorithmen für TLS-Kommunikation.
+ NSS 3.112 führte die Unterstützung für den ML-KEM hybriden Schlüsselaustauschalgorithmus und ML-DSA-44, und Signaturalgorithmen für die ML-DSA-65 TLS-Kommunikation ein. ML-DSA-87 

**Anmerkung**  
OpenSSH auf AL2023 unterstützt derzeit keine ML-KEM hybriden Schlüsselaustauschalgorithmen.

Weitere Informationen zu Post-Quantum Kryptografie finden Sie unter:AWS
+ [AWS Cloud-Sicherheit > Kryptografie Post-Quantum ](https://aws.amazon.com/security/post-quantum-cryptography/)

**Voraussetzungen**
+ Eine bestehende AL2023 (AL2023.12 oder höher) Amazon EC2 EC2-Instance. Weitere Informationen zum Starten einer AL2023-mazon-EC2-Instance finden Sie unter [AL2023 mit der Amazon EC2 EC2-Konsole starten](ec2.md#launch-from-ec2-console).
+ Ihre Amazon-EC2-Instance muss über SSH oder AWS Systems Manager verbunden werden. Weitere Informationen finden Sie unter [Verbindung zu AL2023-Instanzen herstellen](connecting-to-instances.md).

**Aktivieren Sie die `PQ-Unterrichtlinie` auf AL2023**

1. Stellen Sie sicher, dass die neuesten `crypto-policies` `crypto-policies-scripts` AM-Pakete installiert sind:

   ```
   sudo dnf -y install crypto-policies-scripts
   sudo dnf -y update crypto-policies crypto-policies-scripts
   ```

1. Verwenden Sie den `update-crypto-policies` Befehl, um die PQ-Unterrichtlinie zu aktivieren:

   ```
   sudo update-crypto-policies --set DEFAULT:PQ
   ```

1. Es ist auch möglich, die PQ-Unterrichtlinie auf andere Richtlinien anzuwenden, z. B. auf die `LEGACY` `FIPS` OR-Richtlinien, zum Beispiel:

   ```
   sudo update-crypto-policies --set FIPS:PQ
   ```

1. Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Sie die `PQ` Unterrichtlinie verwenden:

   ```
   update-crypto-policies --show
   ```

   Wenn Sie beispielsweise die `DEFAULT` Richtlinie verwenden, sollte Ihnen die folgende Ausgabe angezeigt werden:

   ```
   DEFAULT:PQ
   ```