Windows 11 одержала підтримку алгоритмів постквантового шифрування Post-Quantum Cryptography

Попередня версія Windows 11 Canary збірки 27852 отримала підтримку алгоритмів постквантового шифрування (Post-Quantum Cryptography - PQC), які, як передбачається, здатні вистояти проти засобів злому, які виникнуть з поширенням квантових комп'ютерів.

Оновлена ​​версія криптографічної бібліотеки Microsoft SymCrypt отримала підтримку комплексних рішень ML-KEM та ML-DSA, звертатися до яких можна за допомогою Cryptography API: Next Generation. ML-KEM забезпечує захист від загрози класу «зібрати зараз, розшифрувати пізніше», що передбачає, що зловмисники збирають цільові дані вже сьогодні, зберігають їх і чекають, доки квантові комп'ютери стануть досить швидкими, щоб розшифрувати викрадену інформацію. ML-DSA призначений для сценаріїв, пов'язаних із перевіркою особи, та для збереження цілісності цифрових підписів.

Алгоритми PQC розробляються для протидії атакам з боку перспективних, тобто квантових комп'ютерів, що ще не існують. При цьому використовуються математичні рівняння, які, як вважається, важко вирішити як традиційним, так і квантовим обчислювальним системам. Але ці алгоритми більш вимогливі до обладнання: необхідні великі розміри ключів, на обчислення потрібно більше часу, активніше використовуються ресурси пропускної спроможності порівняно з класичними алгоритмами криптографії.

Алгоритми PQC ретельно підібрав Національний інститут стандартів та технологій (NIST) США з урахуванням таких критеріїв як безпека, продуктивність та сумісність. Технології PQC використовуються як Microsoft, а й реалізуються у межах кількох галузевих стандартів, зокрема TLS, SSH і IPSec.

SymCrypt — основна криптографічна бібліотека Microsoft, яка використовується в багатьох її службах і продуктах від Microsoft 365 та Azure до Windows 11 та Windows Server 2025. SymCrypt використовується для забезпечення безпеки електронної пошти, хмарного сховища, браузера та багато іншого. Реалізувавши підтримку PQC у SymCrypt, Microsoft готує всю екосистему платформ Windows та інших продуктів до перспективних атак із використанням квантових комп'ютерів. Поки що ця технологія тестується у Windows 11, але найближчим часом PQC з'явиться і в Linux. Чи з'явиться PQC у BitLocker, і коли це може статися, у Microsoft не уточнили, але з урахуванням складності цього завдання та високих вимог до обладнання, навряд чи варто очікувати такого нововведення найближчим часом.

Інтеграція PQC у Windows Insiders і Linux знаменує важливий перший крок у наданні нашим клієнтам можливості досліджувати PQC у своїх середовищах. Це лише початок — на підході ще більше можливостей та покращень. 

Поряд із додаванням  SLH-DSA  до SymCrypt, CNG та SymCrypt-OpenSSL ми плануємо впровадити додаткові алгоритми, щоб забезпечити постійну відповідність світовим нормам, надійну безпеку та широку сумісність у міру розвитку стандартів PQC. 

Стандарти PKI та сертифікатів набирають обертів у робочій групі  LAMPS  у IETF. Ми співпрацюємо з галузевими партнерами зі стандартизації X.509 щодо загального використання  ML-DSA  ,  складеного ML-DSA  ,  SLH-DSA  ,  ML-KEM  ,  складеного ML-K  EM  та  LMS/XMSS  . Ці зусилля матимуть відношення до різних схем підпису та варіантів використання PKI, включаючи ті, які використовуються у підписі прошивки та програмного забезпечення. 

Використання алгоритмів PQC захисту комунікацій TLS стрімко розвивається. Хоча ми впровадили   гібридний обмін ключами  через SymCrypt-OpenSSL для Linux, ми активно працюємо над тим, щоб надати цю можливість нашим клієнтам Windows через   стек Windows TLS (Schannel)  . 

Microsoft також співпрацює з IETF для розробки та стандартизації квантово-безпечних механізмів автентифікації, включаючи  Composite ML-DSA  ,   pure ML-DSA   та   SLH-DSA  для TLS та інших протоколів IETF. У міру завершення розробки цих стандартів ми зробимо їх доступними як через   стек Windows TLS (Schannel)  , так і через  постачальника SymCrypt для OpenSSL   та  SymCrypt Rust Wrapper  на Linux.   

Важливо, що TLS 1.3 буде попередньою умовою для PQC, і ми рекомендуємо клієнтам почати перехід зі старих протоколів TLS, якщо вони ще цього не зробили. Для отримання додаткової інформації див.  розділ Переведення  безпеки транспортного рівня (TLS) на новий рівень із TLS 1.3  . 

Ще одна область, над якою Microsoft активно працює, це допомога в підтримці алгоритмів PQC у  службах сертифікації Microsoft Active Directory (ADCS)  . Це дозволить клієнтам, які настроюють центр сертифікації (CA), використовувати сертифікат CA на основі алгоритмів PQC, таких як ML-DSA. Клієнти зможуть реєструватися для отримання сертифікатів кінцевих сутностей PQC, а списки відкликання сертифікатів (CRL), що видаються CA, підписуватимуться з використанням алгоритмів PQC. Підтримка буде розширена на всі відповідні служби ролей ADCS, включаючи політику реєстрації сертифікатів (CEP) та служби реєстрації сертифікатів (CES), службу реєстрації мережних пристроїв (NDES) та відповідач протоколу статусу онлайн-сертифікатів (OCSP). 

Механізм доставки сертифікатів Microsoft Intune –  Certificate Connector  – вдосконалюється, щоб також підтримувати сертифікати PQC, дозволяючи мобільним пристроям та кінцевим точкам реєструватися та отримувати квантово-безпечні облікові дані. Надалі цей конектор буде оновлено для обробки запитів та доставок сертифікатів, які використовують ключі та підписи PQC, розблокуючи сценарії SCEP та PKCS #12 для локальних CA, які використовують ADCS. 

Ці нові можливості будуть введені для експериментів через Windows Insiders та канали розробки,  допомагаючи  надати  ранній  доступ  організаціям та окремим особам, які бажають протестувати функції  PQC  у реальних умовах.  Використовуючи  ці канали попередньої оцінки, Microsoft може збирати критично важливі відгуки про сумісність, безпеку та зручність використання, що дозволяє проводити ітеративні покращення перед широкомасштабним випуском. 

Оскільки світові стандарти PQC продовжують розвиватися, Microsoft залишається прихильною до гнучкої та адаптивної стратегії розгортання. Такий підхід дозволяє, як тільки стандарти будуть остаточно доопрацьовані, більш надійні та сумісні рішення можна буде легко переносити на підтримувані версії платформ в екосистемах Windows і Linux. Крім того, співпраця з галузевими партнерами та органами стандартизації допоможе гарантувати, що нові функції відповідатимуть ширшим бажанням екосистеми та глобальним нормативним вимогам, прискорюючи перехід до квантово-безпечної безпеки для організацій усіх розмірів.

Інші новини