Microsoft оновлює Windows 11 новим набором алгоритмів шифрування, здатних протистояти майбутнім атакам із боку квантових комп’ютерів, намагаючись дати старт, імовірно, наймасштабнішому й найважливішому технологічному переходу в сучасній історії. Про це повідомляє Ars Technica.
Комп’ютери, засновані на фізиці квантової механіки, поки не існують поза межами складних лабораторій, але науково доведено, що вони з’являться.
Замість обробки даних у двійковому вигляді (0 і 1) квантові комп’ютери працюють із кубітами — одиницями, що можуть існувати у численних станах одночасно. Така здатність обіцяє прориви безпрецедентного масштабу в металургії, хімії, створенні ліків і фінансовому моделюванні.
Запобігання криптокаліпсису
Однією з найрадикальніших змін, які принесе квантовий комп’ютинг, стане можливість зламати деякі з найпоширеніших систем шифрування, зокрема RSА і криптосистеми на еліптичних кривих. Це основа захисту даних, яку протягом понад чотирьох десятиліть використовують банки, уряди й онлайн-сервіси для збереження конфіденційності.
Ключі RSA та на основі еліптичних кривих, що забезпечують захищене з’єднання в інтернеті, потребують мільйонів років для зламу класичним комп’ютером. Квантовий комп’ютер впорається із цим за лічені години або хвилини.
На конференції Microsoft Build 2025 компанія оголосила про доступність алгоритмів, стійких до квантових атак у бібліотеці SymCrypt — основному криптографічному модулі Windows. Оновлена бібліотека доступна, починаючи з збірки 27852 і вище у Windows 11. Крім того, Microsoft оновила SymCrypt-OpenSSL — свій open source-проєкт, який дозволяє широко використовуваній бібліотеці OpenSSL застосовувати SymCrypt для криптографічних операцій.
Оновлення включає нові алгоритми, відібрані Національним інститутом стандартів і технологій США (NIST) у межах багаторічної програми з пошуку замін для RSA і криптографії на еліптичних кривих. Ці алгоритми додано до списку FIPS — стандартів безпеки, рекомендованих NIST, що гарантують певний рівень сумісності й захисту. Їх впровадження у Windows дозволяє розробникам викликати ці алгоритми через інтерфейси Cryptography API: Next Generation (CNG).
ML-KEM і ML-DSA
Нові алгоритми мають назви ML-KEM та ML-DSA — скорочення від Module-Lattice-Based Key-Encapsulation Mechanism і Module-Lattice-Based Digital Signature Algorithm. ML-KEM дозволяє безпечно передавати матеріал шифрувального ключа, а ML-DSA — створювати цифрові підписи. Раніше ці алгоритми були відомі як CRYSTALS-Kyber та CRYSTALS-Dilithium, але отримали нові імена після досягнення визначених етапів у програмі PQC від NIST.
Міцність RSA та криптографії на еліптичних кривих ґрунтується на математичних задачах, які легко розв’язуються в один бік і майже неможливо — в інший. Наприклад, RSA базується на складності розкладання великих чисел на множники, а еліптична криптографія — на задачі дискретного логарифмування. Протягом десятиліть криптографи знали, що ці задачі легко розв’язуються на квантовому комп’ютері відповідного масштабу.
У PQC-алгоритмах використовуються інші математичні основи, які на сьогодні не мають ефективного способу злому ані класичними, ані квантовими комп’ютерами. Водночас, застерігає ЛаМаккія, ті ж математичні властивості, що забезпечують квантову стійкість ML-KEM і ML-DSA, призводять до того, що ключі, які вони генерують, у три і більше разів більші за свої RSA та ECC-аналоги.
Крім того, ці великі ключі наразі мають використовуватися одночасно з RSA та ECC, які вони покликані замінити, — оскільки NIST наразі рекомендує гібридний підхід як запобіжний захід на випадок, якщо у нових алгоритмах буде виявлено уразливості.
Коли впаде RSA
Оцінки часу, коли RSA та ECC перестануть бути безпечними, різняться: одні експерти вважають, що це станеться не раніше ніж за 20 років, інші — що вже до 2035 року. У будь-якому випадку, масштаб, вартість і складність переходу від нинішніх алгоритмів до нових будуть безпрецедентними.
Серед викликів — значно більші розміри ключів, які можуть викликати помилки у ПЗ, якщо заздалегідь не виявити обмеження у виділеній пам’яті чи зафіксовані розміри буферів. Наслідки таких помилок можуть бути катастрофічними.
Нагадаємо, Amazon представила свій перший чип для квантових обчислень і заявила, що його дизайн є кроком до створення ефективних високопродуктивних квантових систем.
Читайте також на ProIT: Соціальна інженерія в епоху генеративного ШІ: як змінилися методи роботи кіберзлочинців.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
