Microsoft переведе свої сервіси на постквантовий захист до 2029 року

Сьогодні, 15:56Новини21

Этот материал также доступен на русском

У компанії пояснюють, що розвиток квантових комп’ютерів може зробити сучасні методи шифрування вразливими значно раніше, ніж прогнозувалося

  • Посилання скопійованоlink copied

Microsoft розпочала масштабну модернізацію власної системи кібербезпеки, щоб підготувати свої продукти до епохи квантових обчислень. Компанія заявила про прискорення реалізації Quantum Safe Program (QSP) та інтеграцію вимог постквантової криптографії (Post-Quantum Cryptography, PQC) у свою глобальну програму Secure Future Initiative. У Microsoft зазначають, що ще донедавна перехід на нові криптографічні стандарти розглядався як завдання віддаленого майбутнього. Однак стрімкий прогрес у розвитку квантових комп’ютерів змусив переглянути ці плани.

«Ми вважаємо, що квантові комп’ютери, здатні зламати сучасну криптографію, можуть з’явитися раніше, ніж очікувалося, а обсяг підготовчих робіт настільки великий, що починати потрібно вже зараз», — заявили в компанії.

Додатковим стимулом стали нові рекомендації урядів США та Франції, які передбачають впровадження постквантової криптографії у критично важливих інформаційних системах уже з 2030 року.

У межах модернізації Microsoft планує перевести мережеву інфраструктуру на сучасний протокол TLS 1.3, впровадити принцип криптоманевреності, що дозволить швидко змінювати криптографічні алгоритми без перебудови всієї ІТ-архітектури, а також оновити цифрові сертифікати, механізми електронного підпису та системи управління криптографічними ключами. При цьому в компанії наголошують, що найбільший виклик полягає не стільки у виборі нових алгоритмів шифрування, скільки у складності сучасних корпоративних ІТ-систем. «Найскладніша проблема — не квантові обчислення, а складність існуючих ІТ-систем», — підкреслили в Microsoft.

Окрему увагу компанія приділяє так званому сценарію «збирай зараз — розшифруй пізніше» (Harvest Now, Decrypt Later). Його суть полягає в тому, що зловмисники вже сьогодні можуть накопичувати зашифровані дані, щоб розшифрувати їх у майбутньому після появи достатньо потужних квантових комп’ютерів.

Підготовку до потенційного «Q-Day» — моменту, коли квантові комп’ютери зможуть масово зламувати сучасні криптографічні алгоритми, — активно розпочинає й криптоіндустрія. Раніше Ripple представила чотириетапний план модернізації XRP Ledger до 2028 року, аналогічні дорожні карти опублікували Algorand Foundation та NEAR Protocol, а NEAR уже запустив тестування постквантових цифрових підписів.

Дискусію навколо квантової загрози також посилили нещодавні заяви розробника Ethereum Джастіна Дрейка. Він оцінив імовірність настання «Q-Day» до 2032 року у 50%, посилаючись на прогрес команди Google Quantum AI, яка вдосконалює алгоритм Шора для зламу сучасної криптографії на основі еліптичних кривих.

Експерти вважають, що рішення Microsoft може стати одним із наймасштабніших переходів на постквантові стандарти кібербезпеки у світовій ІТ-індустрії та прискорити аналогічні процеси серед інших технологічних компаній.

Не пропустіть важливе!
Підписуйтесь та отримуйте дайжест новин

Щоденно чи щотижня – обираєте ви!

Думка експерта

Бажаєте стати автором borg.expert?

Матеріали за темою

Огляд ринків

Статті • БОРГ-review
У крипті є одне жорстке правило: ви самі собі банк і служба безпеки. Усе, що потрапило в мережу, залишається там назавжди

Огляд ринків

Статті • БОРГ-review
Воєнний стан приніс не лише руйнування інфраструктури та переміщення людей. Він докорінно змінив саму природу підприємницького ризику

Огляд ринків

Статті • БОРГ-review
Найдорожча помилка боржника - сприймати лист ТПП від 28.02.2022 чи окремий сертифікат як готове рішення на свою користь

Огляд ринків

Статті • БОРГ-review
Новим фронтендом для сучасної людини стають криптовалютні платформи

Огляд ринків

Статті • БОРГ-review
Якщо хакери використовують AI для обману, гаманці та біржі роблять це для захисту

Огляд ринків

Статті • БОРГ-review
Якщо недійсність правочину встановлена законом, то визнання його судом недійсним не вимагається