Microsoft posztkvantum kriptográfia
A Microsoft bejelentette, hogy a Windows 11 operációs rendszerben és a Linux platformon is elérhetővé teszi a posztkvantum kriptográfiai (PQC) algoritmusokat, válaszul a kvantumszámítógépek által jelentett jövőbeli fenyegetésekre.
A Windows 11 Canary 27852-es buildjétől kezdődően a SymCrypt kriptográfiai könyvtár támogatja az ML-KEM és ML-DSA algoritmusokat. Az ML-KEM (korábban CRYSTALS-Kyber) egy kulcskapszulázási mechanizmus, amelyet a harvest now, decrypt later típusú támadások ellen terveztek, ahol a támadók előre rögzítik az adatokat, hogy később, kvantumszámítógépek segítségével visszafejtsék azokat. Az ML-DSA (korábban CRYSTALS-Dilithium) pedig kvantumbiztos digitális aláírásokat biztosít. Ezek az algoritmusok a NIST által 2024-ben véglegesített posztkvantum kriptográfiai szabványok részét képezik. A Microsoft ezen lépése része annak a szélesebb körű törekvéseinek, amely a kvantumbiztos kriptográfia integrálását célozza meg a TLS, SSH és IPsec protokollokba, valamint a Microsoft 365, Azure és Windows Server 2025 szolgáltatásokba.
Bár a PQC algoritmusok nagyobb kulcsméreteket és számítási erőforrásokat igényelnek, a Microsoft szerint ezek az újítások elengedhetetlenek a jövőbeli kvantumfenyegetések elleni védelemhez. A vállalat tervezi a PQC támogatásának kiterjesztését a Linux platformra is, és folyamatosan dolgozik a kvantumbiztos megoldások bevezetésén a teljes termékportfóliójában.