Kuantum Güvenli Programının (QSP) çıkışından iki yıl sonra Microsoft, quantum sonrası kriptografi (PQC) algoritmalarını ürün paketinin güvenliğini destekleyen bazı temel bileşenlere dahil etme sürecinde istikrarlı bir şekilde hareket ediyor.
Bilgi işlem devi, gelecekteki kuantum bilgisayarların mevcut şifreleme protokollerini iyi bir şekilde kırdığında sistemlerinin ve sunucularının esnekliğini korumak için, temel hizmetlerinin 2029’dan önce ayarlanması gerektiğini söyledi.
Bu, şimdilik, çoğu devlet hedefinin çok önünde oturan kuantum güvenli etkin teknolojinin erken benimsenmesi için kendi kendini dayatılan bir son tarihtir-İngiltere’nin Ulusal Siber Güvenlik Merkezi (NCSC), İngiltere’nin kilit sektörleri ve kuruluşlarının 2035 yılına kadar PQC’ye geçmeyi planlaması gerektiğini söylüyor.
Bugüne kadar yapılan ilerlemeyi özetleyen Microsoft Azure Baş Technogy Sorumlusu Mark Russinovich ve Microsoft Kurumsal Başkan Yardımcısı Microsoft Güvenlik ve İsrail Ar-Ge Merkezi Genel Müdürü Michal Braverman-Blumenstyk, ölçeklenebilir kuantum hesaplamanın şimdilik bir boru rüyası olarak kaldığını, şimdi hazırlanmanın zamanı geldiğini söyledi.
“PQC sonrası geçiş, bir anahtarlık anı değil, son dakika karıştırmayı önlemek için anında planlama ve koordineli yürütme gerektiren çok yıllık bir dönüşüm” dedi.
“Aynı zamanda her kuruluşun eski teknolojiyi ve uygulamaları ele alması ve iyileştirilmiş kriptografik standartlar uygulaması için bir fırsattır.
“Şimdi hareket ederek, organizasyonlar doğal olarak kuantum güvenli olan modern kriptografi mimarilerine yükseltebilir, mevcut sistemleri kriptografideki en son standartlarla yükseltebilir ve kriptografik standartlarını ve uygulamalarını modernize etmek ve ölçeklenebilir kuantum hesaplamaya hazırlanmak için kripto-acıyı kucaklayabilir.”
Genel QSP stratejisi, daha önce belirtildiği gibi, üç temel direğe odaklanır: Microsoft’un kendi ve üçüncü taraf hizmetlerini, tedarik zincirini ve ekosistemi kuantum güvenli olarak güncellemek; Bu hedefte müşterilerini, ortaklarını ve ekosistemlerini desteklemek; ve kuantum güvenliği etrafında küresel araştırma, standartlar ve çözümlerin teşvik edilmesi.
Redmond, potansiyel riskleri tanımlamak için zaten işletme çapında bir envanter gerçekleştirdi ve son birkaç yıldır daha kritik bağımlılıkları ele almak, araştırmaya yatırım yapmak ve yeni donanım ve ürün yazılımı üzerinde birlikte çalışmak için endüstri liderleriyle ortaklık kurdu.
Bugün nerede duruyoruz
Bu zamandan itibaren Microsoft, PQC algoritmalarını Windows, Azure ve Office 365 tarafından kullanılan ana şifreleme kütüphanesi olan Symcrypt gibi bileşenlere entegre etmiştir. Her ikisi de bir yıl önce ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından öne sürülen kuantum güvenli algoritmalar arasındaydı.
Hasat tehdidini ele almak, daha sonra (HNDL) Tehdit aktörlerinin bugün verileri söndürdüğü ve kodu kırana kadar yedekte tuttuğu siber saldırıları, Symcrypt’de kuantum güvenli anahtar değişim mekanizmalarının tanıtımını artırıyor, taşıma katmanı (TLS) Hyetf ths’i geliştiriyor ve hibrit anahtar takımı-hibrit anahtar takımı ve hibrit anahtarını geliştiriyor ve hibrit anahtar. Quantum sonrası anahtar değişim yöntemleri. Russinovich ve Braverman-Blumenstyk, bu yeteneklerin daha uzun süre önce Windows TLS yığınına kandırılacağını söyledi.
Symcrypt’in ötesinde, Microsoft ayrıca entra kimlik doğrulaması, anahtar ve gizli yönetimi ve imza hizmetleri gibi bileşenleri güncelliyor ve PQX’i Windows, Azure, Office 365 ve daha geniş Microsoft Hizmetleri ekosisteminin güvenliğini sağlamak için verileri, ağ oluşturma ve AI hizmetlerine entegre etmeyi planlıyor.
Hükümet planlarına uyum
Microsoft’un genel QSP stratejisi şu anda, siber güvenlik ve altyapı güvenlik ajansı (CISA), NIST ve Ulusal Güvenlik Ajansı (NSA) gibi ajanslar tarafından belirtilenler de dahil olmak üzere kuantum güvenliği ile ilgili olarak ABD hükümet gereksinimleri ve zaman çizelgeleri ile uyumludur.
Ancak Avustralya, Kanada, Avrupa Birliği (AB), Japonya ve İngiltere’den kaynaklanan kuantum güvenli girişimini yakından izliyor.