Windows 11 получава криптиране със защита срещу квантови хакерски инструменти
Microsoft желае да отбрани Windows 11 от обещаваща опасност за киберсигурността – от квантови компютри. Предварителната версия на Windows 11 Canary build 27852 получи поддръжка на логаритми за постквантова криптография (Post-Quantum Cryptography – PQC), за които се счита, че могат да се опълчват на хакерските принадлежности, които ще се появят с разпространяването на квантовите компютри.
Актуализираната версия на криптографската библиотека SymCrypt на Microsoft се снабди с поддръжка на комплицирани решения ML-KEM и ML-DSA, до които може да се получи достъп посредством инструментите Cryptography API: Next Generation. ML-KEM обезпечава отбрана против опасността „ събери в този момент, декриптирай по-късно “, която допуска, че нападателите събират целевите данни през днешния ден, съхраняват ги и изчакват, до момента в който квантовите компютри станат задоволително бързи и мощни, с цел да декриптират откраднатата информация. ML-DSA е предопределен за сюжети, включващи инспекция на самоличността, и за опазване на целостта на цифровите подписи.
Разработват се и PQC логаритми за противопоставяне на офанзиви от напреднали, т.е. към момента несъществуващи квантови компютри.
Те употребяват математически уравнения, за които се счита, че са сложни за решение както от обичайните, по този начин и от квантовите компютърни системи. Но тези логаритми са по-взискателни към хардуера: нужни са по-големи размери на ключовете, изчисленията лишават повече време, ресурсите на честотната лента се употребяват по-активно спрямо класическите криптографски логаритми.
PQC логаритмите са деликатно подбрани от Националния институт за стандарти и технологии на Съединени американски щати (NIST), като са взети поради критерии като сигурност, продуктивност и оперативна съгласуемост. Технологиите на PQC се употребяват освен от Microsoft, само че и са внедрени в няколко индустриални стандарта, в това число TLS, SSH и IPSec.
SymCrypt е главната криптографска библиотека на Microsoft, която се употребява в доста от нейните услуги и артикули – от Microsoft 365 и Azure до Windows 11 и Windows Server 2025. SymCrypt се употребява за отбрана на е-поща, предпазване в облак, браузър и други. Чрез внедряването на поддръжката на PQC в SymCrypt Microsoft приготвя цялата си екосистема от платформи Windows и други артикули за усъвършенствани офанзиви благодарение на квантови компютри. Засега технологията се тества в Windows 11, само че в близко бъдеще PQC ще се появи и в Linux. Дали PQC ще се появи в BitLocker и по кое време може да се случи това, Microsoft не прецизира, само че поради сложността на тази задача и високите хардуерни условия, надали може да се чака такова изобретение в близко бъдеще.
