Microsoft frissítette egy kulcsfontosságú kriptográfiai könyvtárát, amely két új titkosító algoritmust tartalmaz, amelyek a kvantumszámítógépek támadásaival szemben is ellenállóak. A frissítések a SymCrypt-ban történtek, amely a Windows és Linux operációs rendszerekhez készült alapkripto-kódkönyvtár. A könyvtár, amelyet 2006 óta fejlesztenek, olyan műveleteket és algoritmusokat biztosít, amelyeket a fejlesztők biztonságos titkosítás, dekódolás, aláírás, ellenőrzés, hasítás és kulcscsere megvalósításához használhatnak.
A SymCrypt a Microsoft termékeiben és szolgáltatásaiban, például az Azure-ban, a Microsoft 365-ben, és minden támogatott Windows verzióban található. A könyvtár kriptográfiai biztonságot nyújt az e-mail biztonságban, felhőtárolásban, webes böngészésben, távoli hozzáférésben és eszközkezelésben.
Óriási átalakulás küszöbén
A frissítések az első lépések a titkosítási protokollok hatalmas átalakításában, amelyek egy új algoritmuscsomagot vezetnek be, amelyek nem sebezhetőek a kvantumszámítógépek támadásaival szemben. A Microsoft vezető termékmenedzsere, Aabha Thipsay a hétfői bejegyzésben kifejtette: „A PQC algoritmusok ígéretes megoldást kínálnak a kriptográfia jövőjére, de vannak hátrányaik is. Például ezek általában nagyobb kulcsméreteket, hosszabb számítási időt és több sávszélességet igényelnek, mint a klasszikus algoritmusok.”
Az algoritmusok, amelyek sebezhetőek a kvantumszámítógépek támadásaival szemben, közé tartozik az RSA, az Elliptikus Görbe és a Diffie-Hellman. Ezeket az algoritmusokat évtizedek óta széles körben használják, és úgy vélik, hogy a klasszikus számítógépekkel történő helyes megvalósítás esetén szinte feltörhetetlenek.
Kvantumszámítógépek és a jövő
Az algoritmusok biztonsága matematikai problémákon alapul, amelyek egy irányban könnyen megoldhatók, de a másik irányban szinte lehetetlenek. Ez a nehézség azt jelenti, hogy a támadók, akik megpróbálják dekódolni az titkosított adatokat, trilliók kombinációját kell véletlenszerűen teszteljék, mielőtt megtalálnák a helyes kulcsot.
A kvantumszámítógépek új megközelítést kínálnak a kulcsok feltörésére, amely az említett sebezhető algoritmusokon alapul. A megközelítést Shor algoritmus-nak nevezik, amely a kvantumfizika tulajdonságaira, például a szuperpozícióra és összefonódásra támaszkodik, és ma lehetetlen a klasszikus számítógépekkel.
A kvantumszámítógépek skálájának elérése érdekében becslések szerint körülbelül 20 millió qubit és körülbelül nyolc órás szuperpozícióban futás szükséges. A qubit a kvantumszámítógép alapegysége, amely analóg a klasszikus számítástechnika bináris bitjével.
Új algoritmusok a SymCrypt-ben
A Microsoft által hozzáadott első új algoritmus az ML-KEM. Korábban CRYSTALS-Kyber néven ismert, és a Nemzeti Szabványügyi és Technológiai Intézet (NIST) által múlt hónapban formalizált három poszt-kvantum szabvány egyike. A KEM az új névben a kulcs kapszulázást jelenti. A KEM-ek lehetővé teszik a felek számára, hogy egy közös titkot tárgyaljanak egy nyilvános csatornán keresztül.
A másik algoritmus, amelyet a SymCrypt-hez adtak, a NIST által ajánlott XMSS, amely a „stateful hash-alapú aláírási sémákra” épül. Ezek az algoritmusok nagyon specifikus kontextusokban hasznosak, például firmware aláírás esetén.
Hétfői bejegyzésében a Microsoft bejelentette, hogy a következő hónapokban további poszt-kvantum algoritmusokat adnak a SymCrypt-hez, köztük az ML-DSA-t, amely egy rács-alapú digitális aláírási séma, és az SLH-DSA-t, amely egy állapot nélküli hash-alapú aláírási séma.
Érdekes tény: A kvantumszámítógépek által megjelenített új kihívások miatt a kriptográfiai közösség folyamatosan dolgozik az új algoritmusok kifejlesztésén, amelyek képesek ellenállni a jövőbeli kvantum támadásoknak.
Források: Microsoft, NIST, tech hírek