Tehnologija

Microsoft započinje uključujući PQC algoritme u cyber temeljima

anketa.plus
Izvor: anketa.plus
Microsoft započinje uključujući PQC algoritme u cyber temeljima

Microsoft ažurira na svojoj post-kvantnoj cyber strategiji, jer nastavlja integrirajući kvantni sigurne algoritme u neke temeljne temelje koje temelje svoje proizvode i usluge

Od

  • Alex Scroxton,Sigurnosni urednik

Objavljeno: 20. avgusta 2025. 18:00

Dvije godine nakon debitalnog kvantnog sigurnog programa (QSP), Microsoft se premješta u procesu ugradnje algoritma za post-kvantnu kriptografiju (VQC) na neke od temeljnih komponenti koje temelje na mjeri na njenom proizvodu.

Div računarstva rekao je da za održavanje otpornosti svojih sustava i servera kada budući kvantni računari vjerovatno razbiju trenutne protokole šifriranja za dobro, potrebne su mu temeljne usluge koje treba postaviti prije 2029. godine.

Ovo je samoinezažni rok za rano usvajanje tehnologije koji je sigurnosna kvantna, za sada, sjedi dobro pred većine vladinih ciljeva za preuzimanje – Nacionalni centar za Cyber-u Velike Britanije (NCSC) kaže da ključni postelji i organizacije Britain treba planirati prelazak u V PQC do 2035. godine.

Izdvajajući napredak do danas, Mark Russinovich, Microsoft Azure, i Michal Braverman-Blumenstyk, CTO Microsoftove sigurnosne i izraelskog istraživačkog centra za upravljanje direktorom, a istovremeno i dalje ostaje san cijevi, vrijeme za pripremu za to je sada.

“Migracija na post PQC nije trenutak prekidača, to je višegodišnja transformacija koja zahtijeva trenutno planiranje i koordinirano izvršenje kako bi se izbjeglo last minute scramble”, rekli su. “To je takođe prilika za svaku organizaciju da se bavi zaostavštinom tehnologijom i praksom, te implementira poboljšane kriptografske standarde.

“Djelujući sada, organizacije mogu nadograditi na moderne kriptografske arhitekture koje su svojstveno čuvajući, nadograđuju postojeće sisteme sa najnovijim standardima u kriptografiji i prihvatili kripto-agilnost i pripremaju se za skalabilno kvantno računanje”, dodali su.

Sveukupna QSP strategija, kao što je prethodno zacrtano, centri na tri osnovna stupa: Ažuriranje Microsoftovih i trećih usluga, lanca opskrbe i ekosustava za kvantnicu; podržavajući svoje kupce, partnere i ekosustave u ovom cilju; i promocija globalnih istraživanja, standarda i usluga oko kvantne sigurnosti.

Redmond je već sproveo popis širom preduzeća za identifikaciju potencijalnih rizika, a u poslednjih nekoliko godina sarađivao je sa čelnicima industrije u posljednjih nekoliko godina za rješavanje nekih kritičnih ovisnosti, ulagati u istraživanje i raditi na novom hardveru i firmveru.

Gdje stojimo danas

Od ovog trenutka, Microsoft je integrirao algoritme PQC u komponentu, kao što je simpatipt, koji je glavna kriptografska biblioteka, koji sada podržava modul-kem, ranije poznat kao kristal-kyber) i modul-rešeni algoritam za potpis (ML-DSA, ranije poznat Crystals-Diliteum), obojica su bili među kvantnim algoritmima koji su doneli američki nacionalni institut za standarde i tehnologiju (NIST) prije godinu dana.

Bavljenje prijetnjom žetve sada dešifrirati kasnije cyber napade u kojima se prijetnjama ne mogu probiti u uvođenjem kvantne sigurnosne eksperize u hibridnoj baterijskoj tipki (TLS) hibridnu tipku – po najnovijoj IETF nacrt – i poboljšanju TLS 1.3 za podršku hibridnom i čistoj post-kvantnoj bateriji Metode. Te će mogućnosti biti uvučene na prozore u prozoru prenoćice prije mnogo duže, rekao je Russinovich i Braverman-Blumenstyk.

Iza nesklanja, Microsoft također ažurira komponente kao što su njegova usluga za autentifikaciju, ključ i tajnim upravljanjem i uslugama za potpisivanje i planira se kretati prema integriranju PQX-a u Windows, usluge, umrežavanje i umjetne obavještajne usluge kako bi se osigurala sigurnost šire mikrosoftove ekosustava.

Usklađivanje vladinim planovima

Microsoftova cjelokupna QSP strategija trenutno usklađuje sa američkim vladinim zahtjevima i vremenskim rokovima koji se tiču ​​kvantne sigurnosti – uključujući one koji su postavili agencije kao što su cyberSecurity i agencije za infrastrukturu, NIST i Agenciju za infrastrukturu, NIST i Agenciju za infrastrukturu.

Međutim, blisko prate kvantne inicijative za sigurne inicijacije koje proizlaze iz Australije, Kanade, Evropske unije, Japana i Velike Britanije.

Pročitajte više o planiranju kontinuiteta poslovanja

  • ARQIT za podršku post-kvantnom kriptografiju NCSC-a

    Napisao: Alex Scroxton

  • Kako se pripremiti za post-kvantnu računarsku sigurnost

    Napisao: Kyle Johnson

  • Da li je post-kvantna kriptografija sljedeća Y2K?

    Napisao: Jon Brown

  • Kako se ciso mogu pripremiti za kvantnu prijetnju cyber-sigurnosti

    Napisao: Kyle Johnson