Felgyorsított Microsoft Quantum Safe Program

Editors' Pick

A Microsoft bejelentette, hogy felgyorsítja a Microsoft Quantum Safe Programot (QSP), mert a vállalat megítélése szerint a kriptográfiailag releváns kvantumszámítógépek megjelenése közelebb kerülhet, mint azt korábban feltételezték. Ennek megfelelően a Microsoft célja, hogy 2029-re a kritikus termékei és szolgáltatásai átálljanak posztkvantum kriptográfiára, ami a korábban kommunikált ütemtervnél évekkel korábbi céldátum. A döntést az is indokolja, hogy több kormány – köztük az Egyesült Államok és Franciaország – már 2030 körüli kvantumbiztos átállást vár el a magas kockázatú rendszerektől. A Microsoft hangsúlyozza, hogy a legnagyobb veszélyt jelenleg nem egy működő kvantumszámítógép, hanem a harvest now, decrypt later stratégia jelenti, amikor a támadók ma gyűjtik be a titkosított adatokat, hogy azokat a jövőben kvantumszámítógéppel visszafejtsék. 

A vállalat szerint a siker kulcsa nem pusztán az új algoritmusok bevezetése, hanem a crypto agility, vagyis az a képesség, hogy a rendszerek a jövőben gyorsan és biztonságosan tudjanak kriptográfiai algoritmust váltani. Ennek érdekében a Microsoft három fő prioritást határozott meg, saját infrastruktúrájának és ellátási láncának kvantumbiztossá tétele, olyan eszközök és útmutatók biztosítása, amelyek segítik az ügyfeleket az átállásban, valamint a nemzetközi szabványosítás és kutatás támogatása. A vállalat már megkezdte a NIST által szabványosított ML-KEM és ML-DSA algoritmusok integrálását a Windows, az Azure, a Microsoft 365, a Microsoft Entra, a Microsoft Intune, valamint a SymCryptkriptográfiai könyvtár fejlesztésébe. Emellett tovább bővíti a Windows és Linux PQC-támogatását, valamint együttműködik többek között a NIST, az IETF, az ISO, az ETSI és az Open Quantum Safe projekttel az interoperábilis megoldások kialakításán. 

A Microsoft szerint a szervezeteknek már most el kell kezdeniük a felkészülést, első lépésként fel kell térképezniük, hogy hol és milyen kriptográfiai algoritmusokat használnak, azonosítaniuk kell a hosszú ideig bizalmasan kezelendő adatokat, majd fokozatosan ki kell alakítaniuk a kriptográfiai rugalmasságot biztosító architektúrát. A vállalat hangsúlyozza, hogy a PQC-migráció többéves folyamat lesz, amely a teljes alkalmazásportfóliót, a tanúsítványkezelést, a hardvereket, a firmware-eket és a külső partnereket is érinti. 

A Microsoft ezzel az egyik első nagy technológiai szolgáltatóvá vált, amely nyilvánosan 2029-es céldátumot határozott meg a kritikus szolgáltatások kvantumbiztos átállására, jelezve, hogy a kvantumkockázat kezelése immár nem hosszú távú kutatási kérdés, hanem a jelenlegi kiberbiztonsági stratégia része.

FORRÁS