在量子安全计划(QSP)推出两年后,微软正稳步推进将后量子密码学(PQC)算法集成到其产品套件安全基础组件的进程中。
这家计算巨头表示,为确保在未来量子计算机可能彻底破解现有加密协议时,其系统和服务器仍能保持弹性,核心服务必须在2029年前做好准备。
这一自我设定的早期采用量子安全技术的截止期限,目前领先于大多数政府目标------英国国家网络安全中心(NCSC)表示,英国的关键部门和组织应计划在2035年前切换到PQC。
微软Azure首席技术官Mark Russinovich和微软企业副总裁、微软安全首席技术官Michal Braverman-Blumenstyk在总结迄今进展时表示,虽然可扩展的量子计算目前仍是空中楼阁,但现在就是为其做准备的时候。
"向后量子密码学的迁移不是一个瞬间切换的时刻,而是一个需要立即规划和协调执行的多年转型过程,以避免最后一刻的匆忙应对,"他们说道。
"这也是每个组织解决遗留技术和实践问题,实施改进的密码学标准的机会。"
他们补充说:"通过现在行动,组织可以升级到本质上量子安全的现代密码学架构,用最新的密码学标准升级现有系统,并采用密码敏捷性来现代化其密码学标准和实践,为可扩展量子计算做好准备。"
如前所述,整体QSP策略围绕三个核心支柱:更新微软自身和第三方服务、供应链和生态系统以实现量子安全;支持其客户、合作伙伴和生态系统实现这一目标;推进量子安全领域的全球研究、标准和解决方案。
雷德蒙德已经进行了企业范围的清单盘点以识别潜在风险,并在过去几年中与行业领导者合作,解决一些更关键的依赖关系,投资研究,并在新硬件和固件方面共同努力。
当前进展状况
截至目前,微软已将PQC算法集成到SymCrypt等组件中,这是Windows、Azure和Office 365使用的主要密码学库。该库现在支持模块格子密钥封装机制(ML-KEM,原名Crystals-Kyber)和基于模块格子的数字签名算法(ML-DSA,原名Crystals-Dilithium),这两种算法都是美国国家标准与技术研究院(NIST)一年前推进的量子安全算法之一。
针对"现在收集稍后解密"(HNDL)网络攻击威胁------威胁行为者今天窃取数据并保留直到能够破解代码,微软也在加快在SymCrypt中引入量子安全密钥交换机制,启用传输层安全(TLS)混合密钥交换------按照最新IETF草案------并增强TLS 1.3以支持混合和纯后量子密钥交换方法。Russinovich和Braverman-Blumenstyk表示,这些功能很快将渗透到Windows TLS堆栈中。
除了SymCrypt,微软还在更新其Entra身份验证、密钥和机密管理以及签名服务等组件,并计划向Windows、Azure、Office 365及其数据、网络和AI服务集成PQC,以确保更广泛的微软服务生态系统的安全。
与政府计划保持一致
微软的整体QSP策略目前主要与美国政府关于量子安全的要求和时间表保持一致------包括网络安全和基础设施安全局(CISA)、NIST和国家安全局(NSA)等机构制定的要求。
然而,微软正密切监控来自澳大利亚、加拿大、欧盟、日本和英国的量子安全举措。
Q&A
Q1:微软量子安全计划(QSP)的主要目标是什么?
A:微软量子安全计划围绕三个核心支柱:更新微软自身和第三方服务、供应链和生态系统以实现量子安全;支持其客户、合作伙伴和生态系统实现这一目标;推进量子安全领域的全球研究、标准和解决方案。目标是在2029年前让核心服务做好应对量子计算威胁的准备。
Q2:微软在后量子密码学算法方面取得了哪些具体进展?
A:微软已将PQC算法集成到SymCrypt密码学库中,该库是Windows、Azure和Office 365的主要密码学库。现在支持ML-KEM和ML-DSA两种量子安全算法,这些都是NIST推进的标准。同时正在更新Entra身份验证、密钥管理等组件,并计划集成到所有主要服务中。
Q3:为什么微软要在2029年前完成量子安全转型?
A:虽然可扩展量子计算目前还未实现,但向后量子密码学的迁移是一个需要多年时间的转型过程,需要立即规划和协调执行。微软设定2029年这一目标是为了避免最后一刻的匆忙应对,这个时间表也领先于大多数政府目标,如英国计划在2035年前完成切换。