IT之家 5 月 20 日消息,随着量子计算技术的飞速发展,其潜在的威胁也逐渐浮出水面。量子计算机被认为有能力破解传统的加密算法,从而使得任何被经典加密方法保护的数据都可能被轻易读取。面对这一潜在风险,微软并未坐等量子计算机普及,而是提前采取行动,为用户提供更强大的安全保护。
IT之家注意到,在今日举办的 BUILD 2025 大会上,微软宣布将后量子密码学(Post-Quantum Cryptography, PQC)技术整合到 Windows Insiders Build 27852 及更高版本中,以及 SymCrypt-OpenSSL 1.9.0 及更高版本中。微软表示,这将使客户首次有机会在自己的环境中开始试验 PQC。
具体而言,微软通过更新“下一代(CNG)加密库”以及“证书和加密消息功能”,向 Windows Insiders 用户提供了基于模块格的密钥封装机制(ML-KEM)和数字签名算法(ML-DSA)。这些算法是首批获得美国国家标准与技术研究院(NIST)批准的量子安全加密算法。微软在去年 12 月将其纳入了 SymCrypt 加密库。此外,Linux 用户也可以通过 SymCrypt-OpenSSL(SCOSSL)库提供的 OpenSSL API 接口使用这些算法实现。
微软希望与其等到以后,不如现在就引入这些算法,这样可以减少“先收集、后解密”的威胁,即攻击者获取经典加密数据,然后在未来几年利用量子计算机破解加密。
