Microsoft

Zatvori

Windows 11 dobiva postkvantnu kriptografiju

Microsoft je već započeo razvijati zaštitu Windowsa 11 od budućih napada kvantnim računalima.

Microsoft je na svojem blogu objavio da Windows 11 Canary build 27852 ažuriranje sada podržava takozvanu postkvantnu kriptografiju putem PQC algoritama, što bi trebalo zaštiti operativni sustav od kripto hakiranja kvantnim računalima.

Točnije, Microsoft je nadogradio SymCrypt (Microsoftovu kriptografsku biblioteku) kako bi podržao ML-KEM i ML-DSA (na vrhu PQC-a) putem svog Cryptography API-ja, biblioteke sljedeće generacije te funkcije certifikata i kriptografskog slanja poruka.

Dodavanjem PQC algoritama u SymCrypt, razvojni programeri u Windows Insiderima mogu početi eksperimentirati s ML-KEM-om u scenarijima gdje je poželjna enkapsulacija javnog ključa ili razmjena ključeva, kako bi se pripremili za nove prijetnje.

"Potičemo korisnike da koriste hibridni pristup, koristeći ML-KEM uz postojeće algoritme (poput ECDH-a ili RSA) tijekom tranzicije za dubinsku obranu, s prednošću za NIST-ovu razinu sigurnosti 3 i više gdje je to moguće, na temelju potrebe i modela prijetnje", navodi Microsoft u svojem blogu.

Dodavanje ML-DSA u Cryptography API: Next Generation (CNG) omogućuje programerima da počnu eksperimentirati s PQC algoritmima za scenarije koji zahtijevaju provjeru identiteta, integriteta ili autentičnosti pomoću digitalnih potpisa.

"Potičemo korisnike da koriste složeni pristup, koristeći ML-DSA uz postojeće algoritme (poput ECDSA ili RSA) tijekom tranzicije. Naša preliminarna analiza pokazuje da će veličina i performanse imati određeni utjecaj. Potičemo vas da rano započnete ovu analizu kako biste razumjeli učinke na vaše okruženje i aplikacije", piše Microsoft.

Napadi korištenjem kvantnih računala već sada predstavljaju prijetnju. S PQC-om ugrađenim u SymCrypt, Microsoft priprema cijeli svoj ekosustav Windows operativnih sustava i drugih proizvoda za buduće napade. Zasad se ova tehnologija testira u sustavu Windows 11, ali PQC će uskoro doći i na Linux.

Prošle godine, kineski istraživači uspješno su probili šifriranje vojne razine pomoću kvantnog računala D-Wave. Ovaj napad je proveden kao test i jasno pokazuje da kvantna računala već imaju dovoljno računalne snage za probijanje nekih od najsloženijih klasičnih kriptografija na svijetu.

Ova će prijetnja u budućnosti postati samo istaknutija kako se kvantna računala budu razvijala i postajala sveprisutna, a Microsoft ne želi ništa prepustiti slučaju pa već sada pokušava zaštiti svoj operativni sustav.