Microsoft впроваджує квантове шифрування у Windows: навіщо це потрібно та чому зараз

Олександр Гайдамашко

Основні тези

Microsoft інтегрує квантове шифрування у Windows для захисту даних від майбутніх квантових загроз.
Підтримка постквантової криптографії доступна у Windows Insiders з білду 27852 і вище.

Microsoft почала додавати квантове шифрування до Windows і криптобібліотек

Ілюстративне фото / Freepik

Microsoft починає впроваджувати квантове шифрування у Windows, щоб захистити дані від загроз, пов’язаних з майбутнім поширенням квантових комп’ютерів. Ось головні деталі, які потрібно про це знати.

Навіщо вам сьогодні квантове шифрування

Компанія Microsoft розпочала інтеграцію квантового шифрування у тестові версії Windows. Це частина підготовки до нової епохи обчислень, де квантові комп’ютери потенційно зможуть зламувати класичні алгоритми шифрування. Головна загроза, яка постає з розвитком квантових технологій, полягає в тому, що вони здатні розкодовувати сучасні методи захисту інформації, відкриваючи доступ до будь-яких зашифрованих даних, повідомляє 24 Канал з посиланням на Neowin.

Дивіться також Microsoft вважає, що штучний інтелект допоможе прискорити розробку термоядерних реакторів

Попри те, що широке розповсюдження квантових комп’ютерів ще не настало, Microsoft вирішила діяти на випередження. Важливі дані можуть викрасти сьогодні, а розшифрувати через 10 років. Якщо для звичайного користувача це не так страшно, то для урядів чи військових, чиї секрети простягаються на десятиліття вперед, це може бути критичним. Наприклад, високотехнологічні літаки, такі як майбутній F-47, будуть актуальні не один десяток років. Тож влада США зацікавлена в тому, щоб її майбутні таємниці були захищені вже зараз. Те саме можна сказати й про інші країни, які використовують Windows на державних комп'ютерах.

На конференції BUILD 2025 компанія оголосила, що підтримка постквантової криптографії (PQC) вже доступна в Windows Insiders починаючи з білду 27852, а також у версії SymCrypt-OpenSSL 1.9.0 і вище.

Це нововведення дозволяє розробникам та користувачам почати експериментувати з захистом даних, стійким до атак із використанням квантових технологій. Зокрема, Microsoft зробила доступними два ключові компоненти: механізм інкапсуляції ключів ML-KEM та алгоритм цифрового підпису ML-DSA. Обидва побудовані на основі модульної решітки – підходу, що вже отримав схвалення Національного інституту стандартів і технологій США (NIST).

Користувачі зможуть працювати з цими інструментами через Cryptography API: Next Generation (CNG) у Windows, а також у процесах обміну сертифікатами та криптографічними повідомленнями. Крім того, реалізація цих алгоритмів доступна і на Linux – через API бібліотеки SymCrypt-OpenSSL (SCOSSL).

Також у грудні Microsoft додала ML-KEM і ML-DSA до своєї криптобібліотеки SymCrypt. Такий крок є частиною стратегії компанії, спрямованої на зменшення загрози, відомої як "збирай зараз – зламуй пізніше".

Коли нововведення надійде для всіх – невідомо.