В подготовка за ерата на квантовите компютри Microsoft започна да добавя алгоритми за постквантова криптография (PQC) към своята основна криптографска библиотека с отворен код SymCrypt.
Очаква се квантовите компютри да спомогнат за решаването на сложни проблеми в различни области, като са готови да нарушат широко използваните асиметрични алгоритми, разбивайки днешното криптиране и сигурност, които не са устойчиви на квантови атаки.
От друга страна, PQC алгоритмите са много по-устойчиви, тъй като се основават на математически задачи, които са трудни както за класическите, така и за квантовите компютри, и се разглеждат като решение за бъдещата криптография.
Въпреки това тези алгоритми пристигат с компромиси, като например изисквания за „по-големи размери на ключовете, по-дълго време за изчисления и по-голяма пропускателна способност от класическите алгоритми. Ето защо внедряването на PQC в реални приложения изисква внимателна оптимизация и интеграция със съществуващите системи и стандарти“, обясняват от Microsoft.
Като ключов участник в инициативите за постквантови изчисления, Microsoft създаде програмата Quantum Safe Program (QSP), която има за цел да постигне квантова готовност чрез интегриране на PQC алгоритми в продуктите и услугите на Microsoft и да подкрепи квантово-безопасните преходи.
Като част от тези усилия миналата седмица технологичният гигант пусна актуализация за SymCrypt, която е основната криптографска библиотека в продуктите Azure и Windows, както и в Microsoft 365, за да включи поддръжка за алгоритмите ML-KEM (FIPS 203, преди Kyber) и XMSS (eXtended Merkle Signature Scheme).
През следващите месеци Microsoft ще добави към библиотеката поддръжка за допълнителни алгоритми на PQC, включително ML-DSA (FIPS 204, предишен Dilithium), SLH-DSA (FIPS 205, предишен SPHINCS+) и LMS (Leighton-Micali Signature Scheme).
„Алгоритмите PQC […] са прецизно настроени за ефективност по отношение на скоростта и размера и са преминали през строги тестове за сигурност и устойчивост. В момента се полагат усилия в рамките на многобройни организации за индустриални стандарти, за да се гарантира, че тези алгоритми са възприети и съвместими със съществуващите стандарти и протоколи, както и че могат да работят в хибриден режим заедно с класическите алгоритми“, обяснява Microsoft.
Технологичният гигант също така отбелязва, че това първоначално поколение PQC алгоритми трябва да се разглежда като развиващо се, а не като окончателно решение за криптографията, но добавя, че поддръжката на тези алгоритми в основния криптографски двигател е първата стъпка към един квантово безопасен свят.
„SymCrypt предлага последователен интерфейс за криптиране, декриптиране, подписване, верификация, хеширане и обмен на ключове, като използва както симетрични, така и асиметрични алгоритми. Създаден е така, че да бъде бърз, сигурен и преносим на различни платформи и архитектури.“ Microsoft го използва, за да „осигури криптографска сигурност за сценарии като сигурност на електронна поща, съхранение в облак, уеб сърфиране, отдалечен достъп и управление на устройства“.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.