近期,量子計算技術的迅猛發展引發了全球對信息安全領域的深切關注。傳統加密算法在量子計算機的強大算力面前顯得脆弱不堪,數據安全面臨前所未有的挑戰。面對這一緊迫局勢,微軟公司并未坐以待斃,而是迅速采取了積極措施,致力于為用戶提供更為堅固的安全防護。
在BUILD 2025大會上,微軟宣布了一項重大決定:將后量子密碼學(PQC)技術融入Windows Insiders Build 27852及更新版本,以及SymCrypt-OpenSSL 1.9.0及更高版本中。這一舉措意味著,用戶將有機會率先在自己的環境中測試并體驗PQC技術。
為了應對量子計算帶來的安全威脅,微軟對“下一代(CNG)加密庫”和“證書及加密消息功能”進行了全面升級。升級后的系統為Windows Insiders用戶提供了基于模塊格的密鑰封裝機制(ML-KEM)和數字簽名算法(ML-DSA),這兩項算法正是美國國家標準與技術研究院(NIST)首批認可的量子安全加密算法。早在去年12月,微軟就已將這些算法納入SymCrypt加密庫。
值得注意的是,除了Windows用戶外,Linux用戶也能通過SymCrypt-OpenSSL(SCOSSL)庫提供的OpenSSL API接口,使用這些先進的量子安全算法。微軟的這一做法,無疑為兩大主流操作系統用戶提供了強有力的安全保障。
微軟的這一系列舉措,旨在將量子安全算法提前引入實際應用場景,從而有效防范“先收集、后解密”的風險。一旦攻擊者獲取了經典加密數據,即便在量子計算機普及后的未來幾年,他們也將難以破解這些經過量子安全算法加密的數據。
