Microsoft съобщи за ускоряване на реализацията на програмата си „Quantum Safe Program“ (QSP), която е насочена към внедряването на постквантова криптография (PQC) за защита от кибератаки от нов тип. Гигантът от Редмънд възнамерява да прехвърли своите продукти и услуги към тази технология до 2029 година.
Microsoft отбелязва, че постиженията в областта на квантовите изчисления водят до появата на съвсем нови рискове.По-конкретно, квантовите компютри теоретично ще могат да разбиват класическите алгоритми за криптиране като RSA в приемлив период от време, което ще направи такава защита неефективна. Microsoft подчертава, че подобни квантови системи могат да се появят значително по-рано, отколкото се предполагаше. Ето защо корпорацията ускорява реализацията на инициативата QSP.
Внедряването на PQC ще се извършва в три ключови направления. Едно от тях е модернизирането на средствата за мрежова криптография. Става дума за мащабно внедряване на протокола TLS 1.3, който осигурява защитено предаване на данни между клиента и сървъра. В TLS 1.3 се използват само съвременни устойчиви шифри (предимно на базата на AES-GCM, ChaCha20-Poly1305) и надеждни схеми за обмен на ключове. Протоколът изключва остарелите и уязвими алгоритми за шифроване и хеширане, както и несигурните режими на работа.
Второто направление е насочено към повишаване на гъвкавостта на криптографските системи. Това ще позволи промяна на криптографските параметри и алгоритми без цялостно препроектиране на системите. С други думи, криптографските функции ще могат да се актуализират с минимални промени в приложението и без съществени прекъсвания в работата на услугите. По-конкретно, това е важно за съхраняваните данни.
Третата област на работа в рамките на QSP ще бъде модернизирането на криптографските вериги на доверие, които са в основата на софтуера, устройствата и различните услуги. Това включва подписване на код, издаване на сертификати, защита на ключове и реализиране на конвейери за актуализации.
Microsoft подчертава, че за повечето организации най-сложната задача не е изборът на постквантови алгоритми, а разбирането и актуализирането на вече съществуващите криптографски решения в приложенията, услугите, мрежите, системите за идентификация, сертификатите и оборудването. Очаква се инициативата QSP да помогне за решаването на тези въпроси.