微软加速量子安全密码学算法集成进程

在量子安全计划(QSP)推出两年后,微软正稳步推进将后量子密码学(PQC)算法集成到其产品套件安全基础组件的进程中。

这家计算巨头表示,为确保在未来量子计算机可能彻底破解现有加密协议时,其系统和服务器仍能保持弹性,核心服务必须在2029年前做好准备。

这一自我设定的早期采用量子安全技术的截止期限,目前领先于大多数政府目标------英国国家网络安全中心(NCSC)表示,英国的关键部门和组织应计划在2035年前切换到PQC。

微软Azure首席技术官Mark Russinovich和微软企业副总裁、微软安全首席技术官Michal Braverman-Blumenstyk在总结迄今进展时表示,虽然可扩展的量子计算目前仍是空中楼阁,但现在就是为其做准备的时候。

"向后量子密码学的迁移不是一个瞬间切换的时刻,而是一个需要立即规划和协调执行的多年转型过程,以避免最后一刻的匆忙应对,"他们说道。

"这也是每个组织解决遗留技术和实践问题,实施改进的密码学标准的机会。"

他们补充说:"通过现在行动,组织可以升级到本质上量子安全的现代密码学架构,用最新的密码学标准升级现有系统,并采用密码敏捷性来现代化其密码学标准和实践,为可扩展量子计算做好准备。"

如前所述,整体QSP策略围绕三个核心支柱:更新微软自身和第三方服务、供应链和生态系统以实现量子安全;支持其客户、合作伙伴和生态系统实现这一目标;推进量子安全领域的全球研究、标准和解决方案。

雷德蒙德已经进行了企业范围的清单盘点以识别潜在风险,并在过去几年中与行业领导者合作,解决一些更关键的依赖关系,投资研究,并在新硬件和固件方面共同努力。

当前进展状况

截至目前,微软已将PQC算法集成到SymCrypt等组件中,这是Windows、Azure和Office 365使用的主要密码学库。该库现在支持模块格子密钥封装机制(ML-KEM,原名Crystals-Kyber)和基于模块格子的数字签名算法(ML-DSA,原名Crystals-Dilithium),这两种算法都是美国国家标准与技术研究院(NIST)一年前推进的量子安全算法之一。

针对"现在收集稍后解密"(HNDL)网络攻击威胁------威胁行为者今天窃取数据并保留直到能够破解代码,微软也在加快在SymCrypt中引入量子安全密钥交换机制,启用传输层安全(TLS)混合密钥交换------按照最新IETF草案------并增强TLS 1.3以支持混合和纯后量子密钥交换方法。Russinovich和Braverman-Blumenstyk表示,这些功能很快将渗透到Windows TLS堆栈中。

除了SymCrypt,微软还在更新其Entra身份验证、密钥和机密管理以及签名服务等组件,并计划向Windows、Azure、Office 365及其数据、网络和AI服务集成PQC,以确保更广泛的微软服务生态系统的安全。

与政府计划保持一致

微软的整体QSP策略目前主要与美国政府关于量子安全的要求和时间表保持一致------包括网络安全和基础设施安全局(CISA)、NIST和国家安全局(NSA)等机构制定的要求。

然而,微软正密切监控来自澳大利亚、加拿大、欧盟、日本和英国的量子安全举措。

Q&A

Q1:微软量子安全计划(QSP)的主要目标是什么?

A:微软量子安全计划围绕三个核心支柱:更新微软自身和第三方服务、供应链和生态系统以实现量子安全;支持其客户、合作伙伴和生态系统实现这一目标;推进量子安全领域的全球研究、标准和解决方案。目标是在2029年前让核心服务做好应对量子计算威胁的准备。

Q2:微软在后量子密码学算法方面取得了哪些具体进展?

A:微软已将PQC算法集成到SymCrypt密码学库中,该库是Windows、Azure和Office 365的主要密码学库。现在支持ML-KEM和ML-DSA两种量子安全算法,这些都是NIST推进的标准。同时正在更新Entra身份验证、密钥管理等组件,并计划集成到所有主要服务中。

Q3:为什么微软要在2029年前完成量子安全转型?

A:虽然可扩展量子计算目前还未实现,但向后量子密码学的迁移是一个需要多年时间的转型过程,需要立即规划和协调执行。微软设定2029年这一目标是为了避免最后一刻的匆忙应对,这个时间表也领先于大多数政府目标,如英国计划在2035年前完成切换。

相关推荐
Flynt4 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js
冬奇Lab9 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
Aphasia31112 天前
VPN 与内网穿透
安全
Mr_愚人派13 天前
当"Claude"不再是 Claude:一次第三方 API 代理引发的 AI 身份伪造排查实录
人工智能·安全
DaLi Yao14 天前
【无标题】
人工智能·安全
Alsn8614 天前
等待学习-学习目录:Docker 容器安全攻防
学习·安全·docker
网络研究院14 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
treesforest14 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
零零信安14 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安
开发小能手-roy14 天前
StringBuilder vs StringBuffer:2024年还需要线程安全字符串吗?
开发语言·python·安全