
微软加速后量子密码迁移,目标2029完成关键产品切换
微软称量子计算进展已提前风险窗口,正将量子安全计划提速,目标在2029年前把关键产品与服务迁移至后量子密码学,并把相关要求纳入 Secure Future Initiative。
微软周二表示,正在加速其 quantum safe security roadmap,并指出 quantum computing 的技术进展正使得比先前预期更早替换现有加密标准变得至关重要。
“quantum research and development 的进展已经改变了风险视野,”Microsoft Azure 首席技术官 Mark Russinovich 说。“我们认为,与密码学相关的 quantum computers 可能会比先前预期更早到来——而为此做准备所需的工作非常庞大,因此组织现在就需要开始。”
为此,这家 Windows 制造商正加快 Microsoft Quantum Safe Program (QSP) 的时间表,目标是在 2029 年前将关键产品和服务过渡到 post-quantum cryptography (PQC)。该公司还计划把 PQC 要求纳入其 Secure Future Initiative (SFI)。
一些重点领域包括:通过采用 TLS 1.3 升级网络加密;为存储数据构建 crypto-agility,以便在无需重新设计底层系统的情况下更改加密方式;以及过渡到 PQC algorithms,以保护信任链,例如 code signing、certificate issuance、key protection 和 update pipelines。
“这把 quantum-safe readiness 纳入了我们用于其他关键安全成果的同一套纪律严明的工程框架:明确责任、可衡量的里程碑,以及透明的进展,”Russinovich 说。“把这些能力嵌入我们的平台,能够让客户更早、更有信心地行动。”
Microsoft 还指出,crypto-agility 对于 post-quantum migration 至关重要,并呼吁需要移除硬编码的算法假设,保留足够的信息以重建 cryptographic context,并构建系统,使算法升级成为常规工程任务,而不是紧急重写。
“Crypto-agility 需要自描述的 cryptographic metadata,或带版本的 ciphertext 格式,这样实现才能在使用最新获批算法写入的同时读取旧数据,”该公司解释说。“一个设计良好的 crypto-agile 系统应当在足够长的时间内保留读取较旧 ciphertext 格式的能力,以支持迁移,同时用最新获批配置写入新数据。”
这一进展发生在美国总统 Donald Trump 签署一项 executive order 几天后,该命令为联邦机构设定了将高价值资产和高影响系统迁移到 PQC 的硬性截止日期。
今年 3 月早些时候,Google 宣布在其 Chrome browser 中推出一项新计划,以确保 HTTPS certificates 能抵御 quantum computers 未来带来的风险。同月,这家科技巨头公开承诺,在 2029 年前将其自身基础设施迁移为 quantum secure。Web infrastructure company Cloudflare 也采取了同样做法,制定了在同一年转向 PQC 的类似计划。
这种威胁因所谓的“harvest now, decrypt later”而更加严重,攻击者现在可以收集加密数据,寄望于在未来大型 quantum machine 运行起来后再进行解码。
此外,一组来自 Google 的研究人员披露,他们已大幅改进用于破解 elliptic curve cryptography 的 quantum algorithm,具体是 256-bit elliptic curve discrete logarithm (ECDLP-256),其所需的 qubits 和 gates 比先前认识的更少。
另有一组来自 Caltech 和 Oratomic 的学者展示了一种新的 error-correction 方法,这种方法可能使 Shor's algorithm 在仅需 10,000 个 reconfigurable qubits 的情况下变得实用,并有可能破解 RSA-2048 和 P-256。