行業新聞與博客

微軟加快量子安全技術推進,推出新時間表

微軟透露,為了應對其聲稱的不斷變化的“風險範圍”,該公司正在加快向後量子密碼學 (PQC) 過渡的步伐。

這家科技巨頭的首席技術官馬克·魯西諾維奇在 6 月 30 日的一篇博客文章中指出,量子研發的進步促使該公司決定在 2029 年前將“關鍵產品和服務”轉移到 PQC 。

先進的研究成果意味着,能夠破解非對稱加密的密碼學相關量子計算機(CRQC)可能會比預期更早出現。

“最近的政府行動,包括美國和法國指導某些高風險系統最早在 2030 年採用量子安全密碼技術,都反映了同樣的結論:為這一轉變所做的準備工作已經開始了,”魯西諾維奇解釋説。

“這表明,向量子安全密碼學的過渡是一項需要多年時間的工程工作,需要儘早規劃和行動,而推遲這項工作會增加成本和風險。這更加堅定了我們推進這項工作的決心。”

微軟的努力基於三大支柱:

  1. 將網絡加密升級到 TLS 1.3,該版本支持混合密鑰交換和後量子密鑰交換,以確保數據傳輸安全。
  2. 為靜態數據構建加密敏捷性,以便在最大限度減少服務中斷或應用程序變更的情況下更新算法。這意味着使加密設置可在應用程序外部配置,標準化密鑰管理和輪換,並消除硬編碼算法。
  3. 對支撐軟件、設備和服務的加密信任鏈進行現代化改造。這將包括硬件支持的密鑰保護、更新的證書生命週期和策略,以及關鍵信任錨的可審計簽名和頒發流程。微軟將在可用時過渡到 PQC 算法。

來自微軟的建議

微軟不僅加快了其微軟量子安全計劃 (QSP) 的時間表,而且還將 PQC 納入其安全未來計劃 (SFI) 中,微軟表示這將幫助客户更快地過渡到量子安全系統。

Russinovich 表示,客户正在關注加密敏捷性以實現長期彈性,優先考慮長期存在的敏感數據,這些數據可能已經面臨“先收集後解密”(HNDL)攻擊的風險。

他補充説,現在啓動這一流程,企業就能立即獲得好處。

“大多數組織缺乏對應用程序、基礎設施和遺留系統中加密技術存在位置的清晰瞭解,因此發現和確定優先級成為主要挑戰,”Russinovich 繼續説道。

“從密碼發現和生命週期管理入手的組織能夠持續發現目前需要關注的現有差距,而與量子風險無關。

他分享了企業可以採取的幾個步驟,以開啓後量子時代的征程:

  • 明確多年密碼學過渡的所有權、範圍和里程碑。
  • 將加密敏捷性融入新系統,以簡化未來標準的採用。
  • 創建並維護一個動態的加密資產清單,以識別、確定優先級並更新依賴項。
  • 在客户端和服務器系統中,採用 TLS 1.3 等現代標準作為基準。

需要幫助嗎?聯繫我們的支持團隊 在線客服