Для защиты обычных пользователей от злоумышленников, использующих квантовые вычислительные мощности, такие как Majorana 1, предварительная версия Windows 11 теперь включает встроенную поддержку постквантовой криптографии (PQC), предоставляя разработчикам и службам безопасности ранний доступ к алгоритмам, разработанным для противодействия возможностям будущих квантовых компьютеров.
Это обновление, доступное в сборке Canary Channel 27852 и выше, интегрирует две новые схемы: ML-KEM для обмена ключами и ML-DSA для цифровых подписей — непосредственно в Cryptography API: Next Generation (CNG) и функции управления сертификатами. ML-KEM устраняет модель угрозы «собери сейчас, расшифруй позже», при которой злоумышленники собирают зашифрованные данные сегодня, чтобы расшифровать их, когда появится квантовое оборудование. Microsoft предлагает три уровня безопасности ML-KEM: вариант уровня 1 с зашифрованными текстами размером 800 байт и общим секретом размером 32 байта; конфигурация уровня 3 с зашифрованными текстами размером 1184 байта и тем же общим секретом размером 32 байта; и уровень 5, который увеличивает размер зашифрованного текста до 1568 байт при сохранении общего секрета размером 32 байта. Эти наборы параметров позволяют организациям сбалансировать производительность и защиту в соответствии с моделями угроз и эксплуатационными требованиями.
ML-DSA дополняет обмен ключами, обеспечивая устойчивость цифровых подписей к квантовым атакам. Для тестирования доступны три уровня надёжности: уровень 2 обеспечивает компактные открытые и закрытые ключи размером 1312 и 2560 байт соответственно с 2420-байтовыми подписями; уровень 3 увеличивает размер ключей до 1952 и 4032 байт с 3309-байтовыми подписями; уровень 5 обеспечивает максимальную надёжность с 2592-байтными открытыми ключами, 4896-байтными закрытыми ключами и 4627-байтными подписями. Хотя эти более крупные файлы могут повлиять на хранение и передачу данных, они обеспечивают более надёжную защиту от будущих атак с подделкой подписей. Microsoft рекомендует использовать эти постквантовые алгоритмы в гибридном режиме наряду с классическими аналогами, такими как ECDH, RSA или ECDSA, для обеспечения комплексной защиты.
Те, кто первым воспользуется этой функцией, смогут устанавливать, импортировать и проверять сертификаты на основе PQC в хранилище сертификатов Windows, а также оценивать влияние на задержку рукопожатия, размер сертификата и интеграцию API. Что касается Linux, то в SymCrypt-OpenSSL 1.9.0 представлены эквивалентные возможности гибридного обмена ключами для TLS на основе последних проектов IETF. Эта единая предварительная версия для Windows и Linux обеспечивает согласованную среду для экспериментов, обратной связи и настройки производительности. Microsoft планирует расширить поддержку PQC для встроенного стека Windows TLS (Schannel), служб сертификатов Active Directory и коннектора сертификатов Intune.
Источник новости: www.playground.ru
