Kvantové počítače v současnosti existují pouze ve specializovaných laboratořích, ale obecně se má za to, že tomu tak nebude dlouho a technologie by se brzy mohla dostat do řady různých odvětví, jako jsou finance, kybernetická bezpečnost a dokonce i medicína. Windows 11 se proto na to řádně připravuje.
- Microsoft představuje novou ochranu proti kvantově řízeným útokům
- Tyto aktualizace přicházejí pro Windows a Linux
- Nové nástroje se budou i nadále vyvíjet, aby se pokusily odpovídat schopnostem hrozeb.
Vývoj kvantových výpočtů představuje pro týmy kybernetické bezpečnosti nové výzvy, jelikož se teoreticky předpokládá, že tato technologie má potenciál prolomit šifrování a „narušit současné kryptografické algoritmy“, varoval Microsoft .
Aby se s tím společnost Microsoft vypořádala, představuje „významný milník“ v cestě postkvantové kryptografie (PQC) tím, že zpřístupňuje funkce PQC pro Windows Insidery, Canary Channel Build 27852 a vyšší, a Linux, SymCrypt-OpenSSL verze 1.9.0.
Doplňky SymCryptu
To znamená, že zákazníci budou moci začít experimentovat s PQC „ve svém provozním prostředí“.
Pro Windows společnost Microsoft přináší ML-KEM a ML-DSA pro Windows Insidery prostřednictvím aktualizací knihoven Cryptography API: Next Generation (CNG) a také funkcí Certificate a Cryptographic Messaging.
Cílem je pomoci vývojářům připravit se na útoky typu „sklízej nyní, dešifruj později“. Změny odpovídají standardizovaným algoritmům NIST , ale budou průběžně vyvíjeny a aktualizovány tak, aby splňovaly nové požadavky.
Nové změny byly zavedeny i v Linuxu, včetně aktualizací pro programátory, které umožňují používat rozhraní API OpenSSL poháněné kryptografickými operacemi SymCrypt. Verze 1.9.0 umožní vývojářům experimentovat s hybridní výměnou klíčů TLS a připravit se na budoucí hrozby.
„Algoritmy PQC jsou relativně nové a je rozumné nepovažovat počáteční generaci algoritmů PQC za definitivní řešení, ale spíše je vnímat jako vyvíjející se oblast,“ vysvětluje Microsoft.
„To podtrhuje důležitost „kryptoagility“, která zahrnuje navrhování řešení, která jsou odolnější vůči používání různých algoritmů a/nebo upgradovatelná pro použití budoucích algoritmů s vývojem standardů PQ.“
Vědci se domnívají, že kvantové výpočty by mohly být „největší bezpečnostní hrozbou všech dob“ a dokázaly by prolomit i ta nejsilnější existující šifrování – softwarové firmy proto s rozvojem této technologie budou velmi potřebné aktualizace zabezpečení.
