Корпорация Microsoft объявила о форсировании своей программы Quantum Safe Program (QSP), нацеленной на интеграцию постквантовой криптографии (PQC) для противодействия кибератакам нового поколения. Технологический гигант из Редмонда планирует перевести все свои продукты и сервисы на эту систему защиты к 2029 году.
В Microsoft подчеркивают, что прогресс в сфере квантовых вычислений порождает принципиально новые угрозы. Квантовые компьютеры, по теоретическим оценкам, смогут за разумное время взламывать классические методы шифрования (такие как RSA), что полностью обесценит подобную защиту. Компания указывает, что такие квантовые системы могут стать реальностью гораздо быстрее, чем прогнозировалось ранее. Именно поэтому корпорация ускоряет внедрение инициативы QSP.
Работа будет вестись по трем основным направлениям. Первое из них — обновление инструментов сетевой криптографии. Это подразумевает масштабное развертывание протокола TLS 1.3, гарантирующего безопасную передачу информации между пользователем и сервером. В TLS 1.3 применяются исключительно современные надежные шифры (преимущественно на основе AES-GCM и ChaCha20-Poly1305) вместе с безопасными механизмами обмена ключами. Протокол полностью исключает устаревшие и уязвимые алгоритмы шифрования, хеширования, а также небезопасные режимы функционирования.
Источник изображения: unsplash.com / David Clode
Второе направление предполагает повышение адаптивности криптографических систем. Это даст возможность менять криптографические параметры и алгоритмы без необходимости полной перестройки систем. Другими словами, криптографические функции можно будет обновлять с минимальными правками в приложении и без серьезных простоев сервисов. Особую важность это имеет для информации, находящейся на хранении.
Третья область работ в рамках QSP — модернизация криптографических цепочек доверия, которые лежат в основе программного обеспечения, устройств и разнообразных служб. Сюда входит подписание кода, выдача сертификатов, защита ключей доступа и реализация конвейеров для обновлений.
Microsoft отмечает, что для большинства компаний основная трудность заключается не в подборе алгоритмов для постквантовой эпохи, а в анализе и модернизации текущих криптографических средств, используемых в приложениях, сервисах, сетях, системах аутентификации, сертификатах и аппаратном обеспечении. Ожидается, что программа QSP поможет справиться с этими задачами.
Источник: