Windows 11 получила поддержку алгоритмов постквантового шифрования Post-Quantum Cryptography

Предварительная версия Windows 11 Canary сборки 27852 получила поддержку алгоритмов постквантового шифрования (Post-Quantum Cryptography — PQC), которые, как предполагается способны выстоять против средств взлома, которые возникнут с распространением квантовых компьютеров.

Обновлённая версия криптографической библиотеки Microsoft SymCrypt получила поддержку комплексных решений ML-KEM и ML-DSA, обращаться к которым можно через средства Cryptography API: Next Generation. ML-KEM обеспечивает защиту от угрозы класса «собрать сейчас, расшифровать позже», предполагающей, что злоумышленники собирают целевые данные уже сегодня, сохраняют их и ждут, пока квантовые компьютеры станут достаточно быстрыми, чтобы расшифровать похищенную информацию. ML-DSA предназначается для сценариев, связанных с проверкой личности, и для сохранения целостности цифровых подписей.

Алгоритмы PQC разрабатываются для противодействия атакам со стороны перспективных, то есть ещё не существующих квантовых компьютеров. При этом используются математические уравнения, которые, как считается, трудно решить как традиционным, так и квантовым вычислительным системам. Но эти алгоритмы более требовательны к оборудованию: необходимы большие размеры ключей, на вычисления уходит больше времени, активнее используются ресурсы пропускной способности по сравнению с классическими алгоритмами криптографии.

Алгоритмы PQC тщательно подобрал Национальный институт стандартов и технологий (NIST) США с учётом таких критериев как безопасность, производительность и совместимость. Технологии PQC используются не только Microsoft, но и реализуются в рамках нескольких отраслевых стандартов, в том числе TLS, SSH и IPSec.

SymCrypt — основная криптографическая библиотека Microsoft, которая используется во множестве её служб и продуктов от Microsoft 365 и Azure до Windows 11 и Windows Server 2025. SymCrypt используется для обеспечения безопасности электронной почты, облачного хранилища, браузера и многого другого. Реализовав поддержку PQC в SymCrypt, Microsoft готовит всю экосистему платформ Windows и других продуктов к перспективным атакам с использованием квантовых компьютеров. Пока эта технология тестируется в Windows 11, но в ближайшем будущем PQC появится и в Linux. Появится ли PQC в BitLocker, и когда это может случиться, в Microsoft не уточнили, но с учётом сложности этой задачи и высоких требований к оборудованию, едва ли стоит ожидать такого нововведения в ближайшее время.

Интеграция PQC в Windows Insiders и Linux знаменует собой важный первый шаг в предоставлении нашим клиентам возможности исследовать PQC в своих средах. Это только начало — на подходе еще больше возможностей и улучшений. 

Наряду с добавлением SLH-DSA к SymCrypt, CNG и SymCrypt-OpenSSL мы планируем внедрить дополнительные алгоритмы, чтобы обеспечить постоянное соответствие мировым нормам, надежную безопасность и широкую совместимость по мере развития стандартов PQC. 

Стандарты PKI и сертификатов набирают обороты в рабочей группе LAMPS в IETF. Мы сотрудничаем с отраслевыми партнерами по стандартизации X.509, касающейся общего использования ML-DSA , составного ML-DSA , SLH-DSA , ML-KEM , составного ML-K EM и LMS/XMSS . Эти усилия будут иметь отношение к различным схемам подписи и вариантам использования PKI, включая те, которые используются в подписи прошивки и программного обеспечения. 

Использование алгоритмов PQC для защиты коммуникаций TLS стремительно развивается. Хотя мы внедрили  гибридный обмен ключами через SymCrypt-OpenSSL для Linux, мы активно работаем над тем, чтобы предоставить эту возможность нашим клиентам Windows через  стек Windows TLS (Schannel) . 

Microsoft также сотрудничает с IETF для разработки и стандартизации квантово-безопасных механизмов аутентификации, включая Composite ML-DSA ,  pure ML-DSA  и  SLH-DSA для TLS и других протоколов IETF. По мере завершения разработки этих стандартов мы сделаем их доступными как через  стек Windows TLS (Schannel) , так и через поставщика SymCrypt для OpenSSL  и SymCrypt Rust Wrapper на Linux.   

Важно отметить, что TLS 1.3 будет предварительным условием для PQC, и мы настоятельно рекомендуем клиентам начать переход со старых протоколов TLS, если они еще этого не сделали. Для получения дополнительной информации см. раздел Перевод безопасности транспортного уровня (TLS) на новый уровень с TLS 1.3 . 

Еще одна область, над которой Microsoft активно работает, — это помощь в поддержке алгоритмов PQC в службах сертификации Microsoft Active Directory (ADCS) . Это позволит клиентам, настраивающим центр сертификации (CA), использовать сертификат CA на основе алгоритмов PQC, таких как ML-DSA. Клиенты смогут регистрироваться для получения сертификатов конечных сущностей PQC, а списки отзыва сертификатов (CRL), выдаваемые CA, будут подписываться с использованием алгоритмов PQC. Поддержка будет расширена на все соответствующие службы ролей ADCS, включая политику регистрации сертификатов (CEP) и службы регистрации сертификатов (CES), службу регистрации сетевых устройств (NDES) и ответчик протокола статуса онлайн-сертификатов (OCSP). 

Механизм доставки сертификатов Microsoft Intune — Certificate Connector — совершенствуется, чтобы также поддерживать сертификаты PQC, позволяя мобильным устройствам и конечным точкам регистрироваться и получать квантово-безопасные учетные данные. В дальнейшем этот коннектор будет обновлен для обработки запросов и доставок сертификатов, использующих ключи и подписи PQC, разблокируя сценарии SCEP и PKCS #12 для локальных CA, использующих ADCS. 

Эти новые возможности будут введены для экспериментов через Windows Insiders и каналы разработки, помогая предоставить ранний доступ организациям и отдельным лицам, желающим протестировать функции PQC в реальных условиях. Используя эти каналы предварительной оценки, Microsoft может собирать критически важные отзывы о совместимости, безопасности и удобстве использования, что позволяет проводить итеративные улучшения перед широкомасштабным выпуском. 

Поскольку мировые стандарты PQC продолжают развиваться, Microsoft остается приверженной гибкой и адаптивной стратегии развертывания. Такой подход позволяет, как только стандарты будут окончательно доработаны, более надежные и совместимые решения можно будет легче переносить на поддерживаемые версии платформ в экосистемах Windows и Linux. Кроме того, сотрудничество с отраслевыми партнерами и органами стандартизации поможет гарантировать, что новые функции будут соответствовать более широким желаниям экосистемы и глобальным нормативным требованиям, ускоряя переход к квантово-безопасной безопасности для организаций всех размеров.

Другие новости