Корпорация Microsoft объявила о том, что ускоряет выполнение своей программы Quantum Safe Program (QSP), нацеленной на внедрение постквантовой криптографии (PQC) для отражения атак нового поколения. Компания из Редмонда планирует перевести все свои продукты и сервисы на эту технологию к 2029 году.
В Microsoft подчеркивают, что прогресс в сфере квантовых вычислений порождает совершенно новые угрозы. В частности, квантовые компьютеры в теории способны за разумное время взламывать традиционные алгоритмы шифрования (например, RSA), что сводит на нет их защитные свойства. Компания отмечает, что такие квантовые системы могут появиться гораздо раньше запланированных сроков. Именно поэтому корпорация форсирует реализацию инициативы QSP.
Работы будут вестись по трем основным направлениям. Первое из них — обновление средств сетевой криптографии. Речь идет о повсеместном внедрении протокола TLS 1.3, который гарантирует безопасную передачу информации между клиентом и сервером. TLS 1.3 применяет исключительно современные надежные шифры (в основном на базе AES-GCM и ChaCha20-Poly1305) и устойчивые схемы обмена ключами. Данный протокол исключает устаревшие и уязвимые алгоритмы шифрования и хеширования, а также небезопасные режимы функционирования.
Источник изображения: unsplash.com / David Clode
Второе направление касается повышения гибкости криптографических систем. Это даст возможность менять криптографические параметры и алгоритмы без необходимости полного перепроектирования систем. Иначе говоря, криптографические функции можно будет обновлять с минимальными доработками в приложении и без серьезных сбоев в работе сервисов. Особенно это актуально для данных, находящихся на хранении.
Третья область деятельности в рамках QSP — модернизация криптографических цепочек доверия, на которых базируются программное обеспечение, устройства и различные службы. Сюда входят подписание кода, выдача сертификатов, защита ключей и реализация конвейеров обновлений.
Microsoft отмечает, что для большинства компаний основная трудность состоит не в подборе алгоритмов, устойчивых к квантовым вычислениям, а в анализе и модернизации текущих криптографических решений, используемых в приложениях, сервисах, сетях, системах аутентификации, сертификатах и оборудовании. Ожидается, что программа QSP поможет справиться с этими задачами.
Источник: