Ważny krok w kierunku kryptografii odpornej na ataki kwantowe, Microsoft udostępnia nowe możliwości PQC dla Windows Insiders
Obecne metody szyfrowania, które chronią nasze dane w internecie, bankowości, komunikacji i wielu innych obszarach, mogą zostać złamane przez potężne komputery kwantowe, które, jak dobrze wiemy, rozwijane są cały czas. Algorytmy, których używamy dzisiaj, takie jak RSA czy ECDSA, opierają się na problemach matematycznych, które są niezwykle trudne do rozwiązania dla tradycyjnych komputerów, ale dla komputera kwantowego mogą okazać się trywialne (dla nich ma być łatwe).
Czytaj też: Niespodziewana aktualizacja dla systemu Windows 11 w wersji 22H2 i 23H2
Windows 11 Insider Preview, od wersji Canary Channel Build 27852, wprowadza wbudowane wsparcie dla kryptografii postkwantowej (PQC), dając deweloperom i zespołom bezpieczeństwa wczesny dostęp do algorytmów odpornych na przyszłe komputery kwantowe. Aktualizacja ta integruje dwa nowe schematy kryptograficzne bezpośrednio z Cryptography API: Next Generation (CNG) i funkcjami zarządzania certyfikatami. Są to ML-KEM do wymiany kluczy oraz ML-DSA do podpisów cyfrowych. Warto podkreślić, że ML-KEM jest kluczowy w walce z zagrożeniem typu „zbieraj teraz, odszyfruj później”, gdzie dane są gromadzone dzisiaj, by odszyfrować je w przyszłości za pomocą rozwiniętego sprzętu kwantowego.
Czytaj też: Microsoft ma kolejny pomysł na ułatwienie nam życia. Tym razem całkiem sensowny
Microsoft oferuje trzy poziomy bezpieczeństwa ML-KEM: opcję Poziomu 1, która generuje 800-bajtowe szyfrogramy i 32-bajtowy wspólny sekret; konfigurację Poziomu 3 z 1184-bajtowymi szyfrogramami i tym samym 32-bajtowym sekretem; oraz poziom Poziomu 5, który zwiększa rozmiar szyfrogramu do 1568 bajtów, zachowując wspólny sekret na poziomie 32 bajtów. Te zestawy parametrów pozwalają organizacjom zrównoważyć wydajność i ochronę zgodnie z ich modelami zagrożeń i wymaganiami operacyjnymi.
Za to ML-DSA stanowi uzupełnienie wymiany kluczy, wprowadzając podpisy cyfrowe odporne na ataki kwantowe. Do wypróbowania dostępne są trzy poziomy bezpieczeństwa. Poziom 2 oferuje kompaktowe klucze (publiczne 1312 bajtów, prywatne 2560 bajtów) z 2420-bajtymi podpisami. Poziom 3 zwiększa te rozmiary do odpowiednio 1952 i 4032 bajtów, z 3309-bajtymi podpisami. Najwyższy poziom bezpieczeństwa zapewnia Poziom 5, który wykorzystuje klucze publiczne o rozmiarze 2592 bajtów, prywatne 4896 bajtów oraz 4627-bajtowe podpisy. Chociaż większe rozmiary mogą wpływać na przechowywanie i transmisję danych, zapewniają one znacznie silniejsze gwarancje przed przyszłymi atakami mającymi na celu sfałszowanie podpisów.
Czytaj też: AI znowu atakuje – OpenAI LLM zmienia kod komputerowy, aby zapobiec wyłączeniu
Podsumowując, gigant technologiczny zachęca do uruchamiania tych postkwantowych algorytmów w trybie hybrydowym równolegle z klasycznymi odpowiednikami, takimi jak ECDH, RSA lub ECDSA, aby zapewnić dogłębną obronę. Dzięki temu ochrona powinna być uniwersalna.