Windows 11 готовят к защите от квантовых атак — внедрена постквантовая криптография PQC

Microsoft начала тестирование постквантовой криптографии (PQC) в системе Windows 11, чтобы подготовить ОС к будущим угрозам со стороны квантовых компьютеров. Сборка Canary 27852 и выше уже получила обновлённую версию криптографической библиотеки SymCrypt, в которую добавлена поддержка алгоритмов ML-KEM и ML-DSA.

Новые криптографические протоколы разрабатываются с учётом угрозы «собери сейчас — расшифруй потом», когда злоумышленники заранее копируют зашифрованные данные, рассчитывая вскрыть их с помощью квантовых вычислений в будущем. Алгоритм ML-KEM предназначен для защиты ключей, а ML-DSA — для проверки цифровой подписи и аутентификации личности.

PQC использует математические конструкции, устойчивые не только к классическим, но и к квантовым атакам, однако такие алгоритмы требуют больше ресурсов, объёма памяти и времени на выполнение. Тем не менее, Microsoft уверяет, что выбранные алгоритмы одобрены NIST и уже внедряются в отраслевые стандарты — включая TLS, SSH и IPSec.

Библиотека SymCrypt лежит в основе защиты всех продуктов Microsoft, включая Windows 11, Azure, Microsoft 365 и будущую Windows Server 2025. Её применение охватывает e-mail, браузеры, облачные сервисы и средства обмена данными. Новая реализация PQC является первым шагом к защите всей экосистемы Windows от угроз со стороны квантовых вычислений.

Microsoft также подтвердила, что PQC в будущем появится и в Linux. Однако поддержка PQC для BitLocker пока не планируется, так как технология остаётся слишком ресурсоёмкой. На фоне недавних демонстраций взлома классического шифрования с помощью квантовых систем — вроде эксперимента с D-Wave — такие меры становятся всё более актуальными.