迫在眉睫的量子威脅:微軟的主動安全措施
隨著量子運算的加速發展,網路安全領域出現了一個重大擔憂:量子電腦有可能破壞傳統加密系統。此功能可使任何配備此類技術的人未經授權存取敏感資訊。有鑑於這項威脅,微軟早在量子電腦普及之前就採取了果斷措施來增強使用者的安全性。
後量子密碼學(PQC)簡介
在 BUILD 2025 大會期間,微軟公佈了將後量子密碼學 (PQC) 整合到 Windows Insiders Build 27852 及更高版本的策略。這項創新功能也適用於 SymCrypt-OpenSSL 1.9.0 及更高版本,為客戶在自己的系統中試驗這些先進的加密技術鋪平了道路。
加密 API 的主要增強功能
新功能包括基於模組格的金鑰封裝機制(ML-KEM)和數位簽章演算法(ML-DSA)。 Windows Insiders 可以透過更新加密 API「下一代 (CNG) 庫」以及憑證和加密訊息傳遞功能來存取這些增強功能。這項措施加強了微軟對現代化加密基礎設施的承諾。
使用 SymCrypt 和 OpenSSL 實現跨平台安全
這些發展的影響不僅限於 Windows 用戶; Linux 用戶還可以透過 SymCrypt-OpenSSL (SCOSSL) 程式庫提供的 OpenSSL API 介面從 SymCrypt 演算法實作中受益。值得注意的是,ML-KEM 和 ML-DSA 都是美國國家標準與技術研究院 (NIST) 批准的首批量子安全加密演算法之一。微軟去年 12 月將這些演算法納入其 SymCrypt 加密庫,進一步鞏固了其強大的安全框架。
旨在阻止未來的威脅
微軟主動推出這些抗量子演算法,旨在應對日益增長的「先收集,後解密」攻擊威脅。在這種情況下,網路犯罪分子可以獲得用傳統方法加密的數據,預計未來他們可以使用量子運算能力解密這些數據。透過解決當今的這些問題,微軟尋求保護其用戶免受未來技術帶來的漏洞的侵害。
總而言之,隨著量子運算領域的發展,微軟整合 PQC 等措施標誌著加強數位安全的關鍵一步。現在,採用這些先進的加密措施可以讓組織領先於潛在威脅並在未來幾年內保護其寶貴的資料。
“通過引入這些量子安全加密演算法,微軟旨在保護用戶及其數據免受未來量子計算威脅。”
發佈留言