Microsoft сообщила об ускорении реализации своей программы Quantum Safe Program (QSP), которая ориентирована на внедрение постквантовой криптографии (PQC) для защиты от кибератак нового типа. Редмондский гигант намерен перевести свои продукты и услуги на эту технологию к 2029 году.
Microsoft отмечает, что достижения в области квантовых вычислений приводят к появлению качественно новых рисков. В частности, квантовые компьютеры теоретически смогут за приемлемое время взламывать классические алгоритмы шифрования (вроде RSA), что сделает такую защиту неэффективной. Microsoft подчёркивает, что подобные квантовые системы могут появиться значительно раньше, чем предполагалось. Поэтому корпорация ускоряет реализацию инициативы QSP.
Работы будут выполняться по трём ключевым направлениям. Одно из них — модернизация средств сетевой криптографии. Речь идёт о масштабном внедрении протокола TLS 1.3, который обеспечивает защищённую передачу данных между клиентом и сервером. В TLS 1.3 используются только современные стойкие шифры (в основном на базе AES-GCM, ChaCha20-Poly1305) и надёжные схемы обмена ключами. Протокол исключает устаревшие и уязвимые алгоритмы шифрования и хеширования, а также небезопасные режимы работы.
Источник изображения: unsplash.com / David Clode
Вторым направлением определено повышение гибкости криптографических систем. Это позволит изменять криптографические параметры и алгоритмы без комплексного перепроектирования систем. Иными словами, криптографические функции можно будет обновлять с минимальными изменениями в приложении и без существенных перебоев в работе сервисов. В частности, это важно для хранимых данных.
Третьей областью работ в рамках QSP станет модернизация криптографических цепочек доверия, лежащих в основе программного обеспечения, устройств и различных служб. Это включает в себя подписание кода, выдачу сертификатов, защиту ключей и реализацию конвейеров обновлений.
Microsoft подчёркивает, что для большинства организаций самая сложная задача заключается не в выборе постквантовых алгоритмов, а в понимании и обновлении уже существующих криптографических решений в приложениях, сервисах, сетях, системах идентификации, сертификатах и оборудовании. Инициатива QSP, как ожидается, поможет в решении данных вопросов.
Источник: servernews.ru