Репортаж от Wedoany,Microsoft переносит сроки перехода на квантово-устойчивые технологии на 2029 год, что свидетельствует о том, что крупные поставщики технологий рассматривают развертывание постквантовой криптографии как ближайшую инженерную задачу, а не отдаленный технологический риск. Согласно сообщению в блоге Марка Руссиновича, технического директора Microsoft Azure, компания планирует перевести ключевые продукты и услуги на постквантовую криптографию к 2029 году. Эта инициатива включает требования квантовой безопасности в более широкую программу инженерной безопасности Microsoft «Инициатива безопасного будущего».
Корректировка сроков отражает растущую обеспокоенность правительств и отрасли тем, что будущие квантовые компьютеры могут взломать текущие основные системы шифрования с открытым ключом. Такие системы шифрования поддерживают интернет-трафик, обновления программного обеспечения, цифровые удостоверения, финансовые транзакции и другие ключевые аспекты современных вычислений. Хотя квантовые компьютеры с атакующими возможностями еще не созданы, исследователи и организации по безопасности предупреждают, что переход на более безопасные криптосистемы займет несколько лет.
Microsoft заявляет, что прогресс в квантовых исследованиях делает временные рамки риска более сжатыми, чем предполагалось ранее. Компания призывает организации немедленно начать подготовку, поскольку переход потребует масштабных изменений в приложениях, сетях, сертификатах, ключах, системах идентификации и оборудовании. Соответствующие руководства правительства США и Франции уже требуют от некоторых систем с высоким уровнем риска использования квантово-устойчивой криптографии с 2030 года, что отражает включение постквантовой безопасности в нормативные требования.
Постквантовая криптография — это методы шифрования, устойчивые к атакам как классических, так и будущих квантовых компьютеров. Текущий риск заключается в том, что достаточно мощный квантовый компьютер может использовать уязвимости существующих алгоритмов для взлома текущих систем с открытым ключом, включая системы, используемые для безопасного просмотра веб-страниц, подписи программного обеспечения и цифровых сертификатов. Цель Microsoft к 2029 году направлена на предоставление клиентам большего буферного времени для миграции. Компания отмечает, что для большинства организаций наибольшая проблема заключается не в выборе нового алгоритма, а в определении мест внедрения криптографических алгоритмов в системах, поскольку шифрование обычно распределено по программному обеспечению, облачным сервисам, API, базам данных, системам идентификации, мобильным устройствам и устаревшим приложениям, и часто жестко закодировано.
Ускоренный план Microsoft сосредоточен на трех областях: сетевое шифрование, хранимые данные и цепочка доверия шифрования. Для данных, передаваемых по сети, компания рекомендует организациям модернизировать протоколы, например, более широко развернуть TLS 1.3, чтобы заложить основу для будущих гибридных и постквантовых обменов ключами. Для хранимых данных организациям необходимо обеспечить криптографическую гибкость, то есть возможность замены методов шифрования без перестройки всей системы, включая настройку параметров шифрования, улучшение ротации ключей и удаление жестко закодированных алгоритмов. Для цепочки доверия работа более сложна и включает подпись кода, выдачу сертификатов, защиту ключей и конвейеры обновления программного обеспечения, что требует аппаратной поддержки защиты ключей, обновленных политик сертификатов и более коротких сроков действия сертификатов.
Microsoft также указывает на риск «собрать сейчас, расшифровать позже», когда злоумышленники собирают зашифрованные данные и хранят их, чтобы расшифровать позже, когда технология станет зрелой. Такие угрозы особенно актуальны для правительств, медицинских учреждений, финансовых компаний и предприятий, владеющих долгосрочными конфиденциальными данными. Компания рекомендует организациям подходить к переходу итеративно, уделяя первоочередное внимание долгосрочным конфиденциальным данным, создавая новые системы с криптографической гибкостью и проводя проекты по обнаружению шифрования.
Microsoft подчеркивает, что организациям следует сначала назначить ответственных, установить контрольные точки, создать инвентаризацию криптографических зависимостей в реальном времени и продвигать модернизацию протоколов. Стоит отметить, что объявление Microsoft не означает, что квантовые компьютеры, способные взломать существующее шифрование, скоро появятся. Эта область по-прежнему сталкивается с серьезными технологическими препятствиями, такими как исправление ошибок, масштабируемость, надежность и стоимость, а временные рамки остаются весьма неопределенными. Кроме того, Национальный институт стандартов и технологий США начал стандартизацию постквантовых алгоритмов, но их широкое внедрение в коммерческие системы потребует времени, и организации должны заранее тестировать производительность, совместимость и операционные риски новых методов шифрования.









