Корпорація Microsoft інтегрувала у свою ключову криптографічну бібліотеку два нових алгоритми шифрування, що призначені для протистояння атакам з боку квантових комп'ютерів. Мова йде про оновлення SymCrypt, основної бібліотеки криптографічного коду для передачі функцій шифрування у Windows і Linux. Ця бібліотека, започаткована у 2006 році, містить операції та алгоритми, які розробники можуть використовувати для безпечного шифрування, дешифрування, підписання, верифікації, хешування та обміну ключами у створених ними додатках. Незважаючи на назву, SymCrypt підтримує як симетричні, так і асиметричні алгоритми. Це основна криптографічна бібліотека, яку Microsoft використовує в продуктах і службах, включаючи Azure, Microsoft 365, всі підтримувані версії Windows, Azure Stack HCI і Azure Linux. Бібліотека забезпечує криптографічний захист, який використовується в захисті електронної пошти, хмарних сховищах, веб-перегляді, віддаленому доступі та управлінні пристроями. Оновлення є першими кроками в реалізації масштабної модернізації протоколів шифрування, які включають новий набір алгоритмів, невразливих до атак з боку квантових комп'ютерів.

Перший новий алгоритм, який Microsoft додала до SymCrypt, називається ML-KEM. Раніше відомий як CRYSTALS-Kyber, ML-KEM є одним з трьох пост-квантових стандартів, формалізованих минулого місяця Національним інститутом стандартів і технологій (NIST). KEM у новій назві – це скорочення від key encapsulation (інкапсуляція ключів). KEM можуть використовуватися двома сторонами для узгодження спільного секрету через відкритий канал. Спільні секрети, згенеровані за допомогою KEM, можна використовувати з криптографічними операціями з симетричним ключем, які не є вразливими до алгоритму Шора, якщо ключі мають достатній розмір.

Іншим алгоритмом, доданим до SymCrypt, є рекомендований NIST XMSS (скорочення від eXtended Merkle Signature Scheme), що заснований на «схемах підпису на основі хеш-функції». Ці алгоритми корисні в дуже специфічних контекстах, таких як підписання прошивки, але не підходять для більш загального використання.

У нещодавньому повідомленні компанії говориться, що Microsoft додасть додаткові пост-квантові алгоритми в SymCrypt в найближчі місяці. Це ML-DSA, схема цифрового підпису на основі решітки, яка раніше називалася Dilithium, і SLH-DSA, схема підпису на основі бездержавного хешу, яка раніше називалася SPHINCS+. Обидва стали стандартами NIST минулого місяця і офіційно називаються FIPS 204 і FIPS 205.

У понеділковому дописі провідний менеджер по продуктах Microsoft Аабха Тіпсей (Aabha Thipsay) зазначив, що алгоритми PQC пропонують багатообіцяюче рішення для майбутнього криптографії, але вони також мають певні компроміси. Наприклад, вони зазвичай вимагають більших розмірів ключів, довшого часу обчислень і більшої пропускної здатності, ніж класичні алгоритми. Тому впровадження PQC в реальні додатки вимагає ретельної оптимізації та інтеграції з існуючими системами і стандартами.