В подготовка за ерата на квантовите компютри Microsoft започна да добавя алгоритми за постквантова криптография (PQC) към своята основна криптографска библиотека с отворен код SymCrypt.

Очаква се квантовите компютри да спомогнат за решаването на сложни проблеми в различни области, като са готови да нарушат широко използваните асиметрични алгоритми, разбивайки днешното криптиране и сигурност, които не са устойчиви на квантови атаки.

От друга страна, PQC алгоритмите са много по-устойчиви, тъй като се основават на математически задачи, които са трудни както за класическите, така и за квантовите компютри, и се разглеждат като решение за бъдещата криптография.

Въпреки това тези алгоритми пристигат с компромиси, като например изисквания за „по-големи размери на ключовете, по-дълго време за изчисления и по-голяма пропускателна способност от класическите алгоритми. Ето защо внедряването на PQC в реални приложения изисква внимателна оптимизация и интеграция със съществуващите системи и стандарти“, обясняват от Microsoft.

Като ключов участник в инициативите за постквантови изчисления, Microsoft създаде програмата Quantum Safe Program (QSP), която има за цел да постигне квантова готовност чрез интегриране на PQC алгоритми в продуктите и услугите на Microsoft и да подкрепи квантово-безопасните преходи.

Като част от тези усилия миналата седмица технологичният гигант пусна актуализация за SymCrypt, която е основната криптографска библиотека в продуктите Azure и Windows, както и в Microsoft 365, за да включи поддръжка за алгоритмите ML-KEM (FIPS 203, преди Kyber) и XMSS (eXtended Merkle Signature Scheme).

През следващите месеци Microsoft ще добави към библиотеката поддръжка за допълнителни алгоритми на PQC, включително ML-DSA (FIPS 204, предишен Dilithium), SLH-DSA (FIPS 205, предишен SPHINCS+) и LMS (Leighton-Micali Signature Scheme).

„Алгоритмите PQC […] са прецизно настроени за ефективност по отношение на скоростта и размера и са преминали през строги тестове за сигурност и устойчивост. В момента се полагат усилия в рамките на многобройни организации за индустриални стандарти, за да се гарантира, че тези алгоритми са възприети и съвместими със съществуващите стандарти и протоколи, както и че могат да работят в хибриден режим заедно с класическите алгоритми“, обяснява Microsoft.

Технологичният гигант също така отбелязва, че това първоначално поколение PQC алгоритми трябва да се разглежда като развиващо се, а не като окончателно решение за криптографията, но добавя, че поддръжката на тези алгоритми в основния криптографски двигател е първата стъпка към един квантово безопасен свят.

„SymCrypt предлага последователен интерфейс за криптиране, декриптиране, подписване, верификация, хеширане и обмен на ключове, като използва както симетрични, така и асиметрични алгоритми. Създаден е така, че да бъде бърз, сигурен и преносим на различни платформи и архитектури.“ Microsoft го използва, за да „осигури криптографска сигурност за сценарии като сигурност на електронна поща, съхранение в облак, уеб сърфиране, отдалечен достъп и управление на устройства“.