Квантовый взлом? Не в нашу смену. Linux 7.0 пытается унизить хакеров будущего

В новом ядре Linux 7.0 разработчики добавили защиту от угроз будущего, которые пока существуют только в лабораториях. В систему встроили поддержку нового алгоритма цифровой подписи ML-DSA, рассчитанного на устойчивость к атакам квантовых компьютеров. Это один из первых практических шагов по подготовке ядра к постквантовой криптографии.

ML-DSA, ранее известный под названием Dilithium, недавно получил статус стандарта постквантовой подписи. В версии 7.0 его начнут применять для проверки подписей модулей ядра. Модули – это подключаемые части системы, которые добавляют драйверы и другие функции, поэтому надёжность их подписи напрямую влияет на безопасность всей платформы. Позже новый алгоритм могут внедрить и в других механизмах проверки подлинности внутри ядра, где сейчас используют RSA и алгоритмы на эллиптических кривых.

Переход выглядит особенно символично на фоне другого изменения. В той же версии ядра окончательно убрали поддержку подписи модулей на основе SHA-1 – устаревшего алгоритма хеширования, который давно считают небезопасным. Вместо старых схем разработчики постепенно переводят инфраструктуру на более стойкие решения.

Новый алгоритм создавали с расчётом на работу в реальных условиях уже сегодня. Он обеспечивает быструю подпись и проверку данных и может заменить классические методы для подтверждения подлинности и целостности. Вместе с поддержкой ML-DSA в криптографической библиотеке ядра также обновили реализацию алгоритма шифрования AES. Это обновление уже вошло в основную ветку разработки Linux 7.0.