行業新聞與部落格

微軟加快量子安全技術推進,推出新時間表

微軟透露,為了應對其聲稱的不斷變化的“風險範圍”,該公司正在加快向後量子密碼學 (PQC) 過渡的步伐。

這家科技巨頭的首席技術官馬克·魯西諾維奇在 6 月 30 日的一篇部落格文章中指出,量子研發的進步促使該公司決定在 2029 年前將“關鍵產品和服務”轉移到 PQC 。

先進的研究成果意味著,能夠破解非對稱加密的密碼學相關量子計算機(CRQC)可能會比預期更早出現。

“最近的政府行動,包括美國和法國指導某些高風險系統最早在 2030 年採用量子安全密碼技術,都反映了同樣的結論:為這一轉變所做的準備工作已經開始了,”魯西諾維奇解釋說。

“這表明,向量子安全密碼學的過渡是一項需要多年時間的工程工作,需要儘早規劃和行動,而推遲這項工作會增加成本和風險。這更加堅定了我們推進這項工作的決心。”

微軟的努力基於三大支柱:

  1. 將網路加密升級到 TLS 1.3,該版本支援混合金鑰交換和後量子金鑰交換,以確保資料傳輸安全。
  2. 為靜態資料構建加密敏捷性,以便在最大限度減少服務中斷或應用程式變更的情況下更新演算法。這意味著使加密設定可在應用程式外部配置,標準化金鑰管理和輪換,並消除硬編碼演算法。
  3. 對支撐軟體、裝置和服務的加密信任鏈進行現代化改造。這將包括硬體支援的金鑰保護、更新的憑證生命週期和策略,以及關鍵信任錨的可審計簽名和頒發流程。微軟將在可用時過渡到 PQC 演算法。

來自微軟的建議

微軟不僅加快了其微軟量子安全計劃 (QSP) 的時間表,而且還將 PQC 納入其安全未來計劃 (SFI) 中,微軟表示這將幫助客戶更快地過渡到量子安全系統。

Russinovich 表示,客戶正在關注加密敏捷性以實現長期彈性,優先考慮長期存在的敏感資料,這些資料可能已經面臨“先收集後解密”(HNDL)攻擊的風險。

他補充說,現在啟動這一流程,企業就能立即獲得好處。

“大多陣列織缺乏對應用程式、基礎設施和遺留系統中加密技術存在位置的清晰瞭解,因此發現和確定優先順序成為主要挑戰,”Russinovich 繼續說道。

“從密碼發現和生命週期管理入手的組織能夠持續發現目前需要關注的現有差距,而與量子風險無關。

他分享了企業可以採取的幾個步驟,以開啟後量子時代的征程:

  • 明確多年密碼學過渡的所有權、範圍和里程碑。
  • 將加密敏捷性融入新系統,以簡化未來標準的採用。
  • 建立並維護一個動態的加密資產清單,以識別、確定優先順序並更新依賴項。
  • 在客戶端和伺服器系統中,採用 TLS 1.3 等現代標準作為基準。

需要幫助嗎?聯絡我們的支援團隊 線上客服