行业新闻与博客

微软加快量子安全技术推进,推出新时间表

微软透露,为了应对其声称的不断变化的“风险范围”,该公司正在加快向后量子密码学 (PQC) 过渡的步伐。

这家科技巨头的首席技术官马克·鲁西诺维奇在 6 月 30 日的一篇博客文章中指出,量子研发的进步促使该公司决定在 2029 年前将“关键产品和服务”转移到 PQC 。

先进的研究成果意味着,能够破解非对称加密的密码学相关量子计算机(CRQC)可能会比预期更早出现。

“最近的政府行动,包括美国和法国指导某些高风险系统最早在 2030 年采用量子安全密码技术,都反映了同样的结论:为这一转变所做的准备工作已经开始了,”鲁西诺维奇解释说。

“这表明,向量子安全密码学的过渡是一项需要多年时间的工程工作,需要尽早规划和行动,而推迟这项工作会增加成本和风险。这更加坚定了我们推进这项工作的决心。”

微软的努力基于三大支柱:

  1. 将网络加密升级到 TLS 1.3,该版本支持混合密钥交换和后量子密钥交换,以确保数据传输安全。
  2. 为静态数据构建加密敏捷性,以便在最大限度减少服务中断或应用程序变更的情况下更新算法。这意味着使加密设置可在应用程序外部配置,标准化密钥管理和轮换,并消除硬编码算法。
  3. 对支撑软件、设备和服务的加密信任链进行现代化改造。这将包括硬件支持的密钥保护、更新的证书生命周期和策略,以及关键信任锚的可审计签名和颁发流程。微软将在可用时过渡到 PQC 算法。

来自微软的建议

微软不仅加快了其微软量子安全计划 (QSP) 的时间表,而且还将 PQC 纳入其安全未来计划 (SFI) 中,微软表示这将帮助客户更快地过渡到量子安全系统。

Russinovich 表示,客户正在关注加密敏捷性以实现长期弹性,优先考虑长期存在的敏感数据,这些数据可能已经面临“先收集后解密”(HNDL)攻击的风险。

他补充说,现在启动这一流程,企业就能立即获得好处。

“大多数组织缺乏对应用程序、基础设施和遗留系统中加密技术存在位置的清晰了解,因此发现和确定优先级成为主要挑战,”Russinovich 继续说道。

“从密码发现和生命周期管理入手的组织能够持续发现目前需要关注的现有差距,而与量子风险无关。

他分享了企业可以采取的几个步骤,以开启后量子时代的征程:

  • 明确多年密码学过渡的所有权、范围和里程碑。
  • 将加密敏捷性融入新系统,以简化未来标准的采用。
  • 创建并维护一个动态的加密资产清单,以识别、确定优先级并更新依赖项。
  • 在客户端和服务器系统中,采用 TLS 1.3 等现代标准作为基准。

需要帮助吗?联系我们的支持团队 在线客服