Microsoft переведет свои сервисы на постквантовую защиту к 2029 году

Сегодня, 15:56Новости2

Цей матеріал також доступний українською

В компании объясняют, что развитие квантовых компьютеров может сделать современные методы шифрования уязвимыми значительно раньше прогнозируемого.

  • Ссылка скопированаlink copied

Microsoft приступила к масштабной модернизации собственной системы кибербезопасности, чтобы подготовить свои продукты к эпохе квантовых вычислений. Компания заявила об ускорении реализации Quantum Safe Program (QSP) и интеграции требований постквантовой криптографии (Post-Quantum Cryptography, PQC) в свою глобальную программу Secure Future Initiative. В Microsoft отмечают, что еще недавно переход на новые криптографические стандарты рассматривался как задача отдаленного будущего. Однако стремительный прогресс в развитии квантовых компьютеров заставил пересмотреть эти планы.

“Мы считаем, что квантовые компьютеры, способные сломать современную криптографию, могут появиться раньше, чем ожидалось, а объем подготовительных работ настолько велик, что начинать нужно уже сейчас”, – заявили в компании.

Дополнительным стимулом стали новые рекомендации правительств США и Франции, предполагающие внедрение постквантовой криптографии в критически важных информационных системах уже с 2030 года.

В рамках модернизации Microsoft планирует перевести сетевую инфраструктуру на современный протокол TLS 1.3, внедрить принцип криптоманевренности, что позволит быстро изменять криптографические алгоритмы без перестройки всей ІТ-архитектуры, а также обновить цифровые сертификаты, механизмы электронной подписи и системы управления криптографическими ключами. При этом в компании отмечают, что наибольший вызов заключается не столько в выборе новых алгоритмов шифрования, сколько в сложности современных корпоративных ІТ-систем. «Самая сложная проблема – не квантовые вычисления, а сложность существующих ІТ-систем», – подчеркнули в Microsoft.

Отдельное внимание компания уделяет так называемому сценарию «Собирай сейчас – расшифруй позже» (Harvest Now, Decrypt Later). Его суть состоит в том, что злоумышленники уже сегодня могут накапливать зашифрованные данные, чтобы расшифровать их в будущем после появления достаточно мощных квантовых компьютеров.

Подготовка к потенциальному «Q-Day» — моменту, когда квантовые компьютеры смогут массово взламывать современные криптографические алгоритмы, — активно начинает и криптоиндустрия. Ранее Ripple представила четырехэтапный план модернизации XRP Ledger к 2028 году, аналогичные дорожные карты были опубликованы Algorand Foundation и NEAR Protocol, а NEAR уже запустил тестирование постквантовых цифровых подписей.

Дискуссию вокруг квантовой угрозы также усугубили недавние заявления разработчика Ethereum Джастина Дрейка. Он оценил вероятность наступления Q-Day к 2032 году в 50%, ссылаясь на прогресс команды Google Quantum AI, которая совершенствует алгоритм Шора для излома современной криптографии на основе эллиптических кривых.

Эксперты считают, что решение Microsoft может стать одним из самых масштабных переходов на постквантовые стандарты кибербезопасности в мировой ІТ-индустрии и ускорить аналогичные процессы среди других технологических компаний.

Не пропустите важное!
Подписывайтесь и получайте дайжест новостей

Ежедневно или еженедельно – выбираете вы!

Мнение эксперта

Хотите стать автором borg.expert?

Материалы по теме

Огляд ринків

Статьи • БОРГ-review
У крипті є одне жорстке правило: ви самі собі банк і служба безпеки. Усе, що потрапило в мережу, залишається там назавжди

Огляд ринків

Статьи • БОРГ-review
Воєнний стан приніс не лише руйнування інфраструктури та переміщення людей. Він докорінно змінив саму природу підприємницького ризику

Огляд ринків

Статьи • БОРГ-review
Найдорожча помилка боржника - сприймати лист ТПП від 28.02.2022 чи окремий сертифікат як готове рішення на свою користь

Огляд ринків

Статьи • БОРГ-review
Новим фронтендом для сучасної людини стають криптовалютні платформи

Огляд ринків

Статьи • БОРГ-review
Якщо хакери використовують AI для обману, гаманці та біржі роблять це для захисту

Огляд ринків

Статьи • БОРГ-review
Якщо недійсність правочину встановлена законом, то визнання його судом недійсним не вимагається