Microsoft оновлює Windows 11 новим набором алгоритмів шифрування, здатних протистояти майбутнім атакам із боку квантових комп’ютерів, намагаючись дати старт, імовірно, наймасштабнішому й найважливішому технологічному переходу в сучасній історії. Про це повідомляє Ars Technica.
Комп’ютери, засновані на фізиці квантової механіки, поки не існують поза межами складних лабораторій, але науково доведено, що вони з’являться.
Замість оброблення даних у двійковому вигляді (0 і 1) квантові комп’ютери працюють із кубітами — одиницями, які можуть існувати в численних станах одночасно. Така здатність обіцяє прориви безпрецедентного масштабу в металургії, хімії, створенні ліків і фінансовому моделюванні.
Запобігання криптокаліпсису
Однією з найрадикальніших змін, які принесе квантовий комп’ютинг, стане можливість зламати деякі з найпоширеніших систем шифрування, зокрема RSА і криптосистеми на еліптичних кривих. Це основа захисту даних, яку протягом понад чотирьох десятиліть використовують банки, уряди й онлайн-сервіси для збереження конфіденційності.
Ключі RSA та на основі еліптичних кривих, які забезпечують захищене з’єднання в інтернеті, потребують мільйонів років для зламу класичним комп’ютером. Квантовий комп’ютер впорається із цим за лічені години або хвилини.
На конференції Microsoft Build 2025 компанія оголосила про доступність алгоритмів, стійких до квантових атак у бібліотеці SymCrypt — основному криптографічному модулі Windows. Оновлена бібліотека доступна, починаючи зі збірки 27852 і вище у Windows 11.
Крім того, Microsoft оновила SymCrypt-OpenSSL — свій open source-проєкт, який дає можливість широко використовуваній бібліотеці OpenSSL застосовувати SymCrypt для криптографічних операцій.
Оновлення охоплює нові алгоритми, відібрані Національним інститутом стандартів і технологій США (NIST) у межах багаторічної програми з пошуку замін для RSA і криптографії на еліптичних кривих. Ці алгоритми додано до списку FIPS — стандартів безпеки, рекомендованих NIST, що гарантують певний рівень сумісності й захисту. Їх впровадження у Windows дає можливість розробникам викликати ці алгоритми через інтерфейси Cryptography API: Next Generation (CNG).
ML-KEM і ML-DSA
Нові алгоритми мають назви ML-KEM і ML-DSA. Це скорочення від Module-Lattice-Based Key-Encapsulation Mechanism і Module-Lattice-Based Digital Signature Algorithm.
ML-KEM дає можливість безпечно передавати матеріал шифрувального ключа, а ML-DSA — створювати цифрові підписи. Раніше ці алгоритми були відомі як CRYSTALS-Kyber і CRYSTALS-Dilithium, але дістали нові імена після досягнення визначених етапів у програмі PQC від NIST.
Міцність RSA і криптографії на еліптичних кривих ґрунтується на математичних задачах, які легко розв’язати в один бік і майже неможливо — в інший. Наприклад, RSA базується на складності розкладання великих чисел на множники, а еліптична криптографія — на задачі дискретного логарифмування. Протягом десятиліть криптографи знали, що ці задачі легко розв’язувати на квантовому комп’ютері відповідного масштабу.
У PQC-алгоритмах використовують інші математичні основи, які на сьогодні не мають ефективного способу зламу ані класичними, ані квантовими комп’ютерами. Водночас, застерігає ЛаМаккія, ті самі математичні властивості, які забезпечують квантову стійкість ML-KEM і ML-DSA, призводять до того, що ключі, які вони генерують, у три і більше разів більші за свої RSA й ECC-аналоги.
Крім того, ці великі ключі зараз можна використовувати одночасно з RSA й ECC, які вони покликані замінити, оскільки NIST рекомендує гібридний підхід як запобіжний захід на випадок, якщо в нових алгоритмах буде виявлено вразливості.
Коли впаде RSA
Оцінювання часу, коли RSA й ECC перестануть бути безпечними, різняться. Одні експерти вважають, що це станеться не раніше ніж за 20 років, інші — що вже до 2035 року. У будь-якому випадку масштаб, вартість і складність переходу від нинішніх алгоритмів до нових будуть безпрецедентними.
Серед викликів — значно більші розміри ключів, які можуть викликати помилки у ПЗ, якщо заздалегідь не виявити обмеження у виділеній пам’яті або зафіксовані розміри буферів. Наслідки таких помилок можуть бути катастрофічними.
Нагадаємо, нещодавно Amazon представила свій перший чип для квантових обчислень і заявила, що його дизайн є кроком до створення ефективних високопродуктивних квантових систем.
Читайте також на ProIT про соціальну інженерію в епоху генеративного ШІ.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
