

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Activer la Post-Quantum cryptographie (PQC) sur AL2023
<a name="crypto-policies-pq"></a>

Les politiques cryptographiques à l'échelle du système sur AL2023 prennent désormais en charge la cryptographie post-quantique (PQC) via une nouvelle sous-politique. `PQ` Après avoir appliqué la sous-politique PQ, l'échange hybride de clés post-quantiques à l'aide du Module-Lattice-Based Key-Encapsulation Mechanism (ML-KEM) et les signatures numériques post-quantiques utilisant le Module-Lattice-Based Digital Signature Standard (ML-DSA) seront activés dans les politiques cryptographiques LEGACY, DEFAULT, FUTURE ou FIPS.

L'AL2023 inclut les bibliothèques mises à jour suivantes avec prise en charge du PQC :
+ OpenSSL 3.5 a ajouté la prise en charge de ML-KEM l'algorithme hybride d'échange de clés et des algorithmes ML-DSA-44 (, ML-DSA-65, ML-DSA et) ML-DSA-87 SLH-DSA et de signature.
+ GnuTLS 3.8.10 ML-KEM prend en charge les algorithmes hybrides d'échange de clés ML-DSA-44 et les algorithmes de signature pour les ML-DSA-65 communications TLS. ML-DSA-87 
+ NSS 3.112 a introduit la prise en charge de l'algorithme ML-KEM hybride d'échange de clés et des ML-DSA-44 algorithmes de ML-DSA-87 signature pour les communications TLS. ML-DSA-65

**Note**  
OpenSSH sur AL2023 ne prend ML-KEM actuellement pas en charge les algorithmes d'échange de clés hybrides.

Pour plus d'informations sur la Post-Quantum cryptographie sur AWS, voir :
+ [AWS Sécurité du cloud > Post-Quantum Cryptographie](https://aws.amazon.com/security/post-quantum-cryptography/)

**Conditions préalables**
+ Une instance Amazon EC2 AL2023 (AL2023.12 ou supérieure) existante. Pour plus d'informations sur le lancement d'une instance Amazon EC2 AL2023, consultez [Lancement d'AL2023 à l'aide de la console Amazon EC2](ec2.md#launch-from-ec2-console).
+ Vous devez vous connecter à votre instance Amazon EC2 en utilisant SSH ou AWS Systems Manager. Pour de plus amples informations, veuillez consulter [Connexion aux instances AL2023](connecting-to-instances.md).

**Activer la sous-politique `PQ` sur AL2023**

1. Assurez-vous que `crypto-policies` les derniers `crypto-policies-scripts` packages sont installés :

   ```
   sudo dnf -y install crypto-policies-scripts
   sudo dnf -y update crypto-policies crypto-policies-scripts
   ```

1. Utilisez la `update-crypto-policies` commande pour activer la sous-politique PQ :

   ```
   sudo update-crypto-policies --set DEFAULT:PQ
   ```

1. Il est également possible d'appliquer la sous-politique PQ à d'autres politiques, telles que les `FIPS` politiques `LEGACY` or, par exemple :

   ```
   sudo update-crypto-policies --set FIPS:PQ
   ```

1. Pour vérifier que vous utilisez la `PQ` sous-politique, exécutez la commande suivante :

   ```
   update-crypto-policies --show
   ```

   Par exemple, si vous utilisez la `DEFAULT` politique, vous devriez voir le résultat suivant :

   ```
   DEFAULT:PQ
   ```