微软加速量子安全密码学算法集成进程

在量子安全计划（QSP）推出两年后，微软正稳步推进将后量子密码学（PQC）算法集成到其产品套件安全基础组件的进程中。

这家计算巨头表示，为确保在未来量子计算机可能彻底破解现有加密协议时，其系统和服务器仍能保持弹性，核心服务必须在2029年前做好准备。

这一自我设定的早期采用量子安全技术的截止期限，目前领先于大多数政府目标——英国国家网络安全中心（NCSC）表示，英国的关键部门和组织应计划在2035年前切换到PQC。

微软Azure首席技术官Mark Russinovich和微软企业副总裁、微软安全首席技术官Michal Braverman-Blumenstyk在总结迄今进展时表示，虽然可扩展的量子计算目前仍是空中楼阁，但现在就是为其做准备的时候。

"向后量子密码学的迁移不是一个瞬间切换的时刻，而是一个需要立即规划和协调执行的多年转型过程，以避免最后一刻的匆忙应对，"他们说道。

"这也是每个组织解决遗留技术和实践问题，实施改进的密码学标准的机会。"

他们补充说："通过现在行动，组织可以升级到本质上量子安全的现代密码学架构，用最新的密码学标准升级现有系统，并采用密码敏捷性来现代化其密码学标准和实践，为可扩展量子计算做好准备。"

如前所述，整体QSP策略围绕三个核心支柱：更新微软自身和第三方服务、供应链和生态系统以实现量子安全；支持其客户、合作伙伴和生态系统实现这一目标；推进量子安全领域的全球研究、标准和解决方案。

雷德蒙德已经进行了企业范围的清单盘点以识别潜在风险，并在过去几年中与行业领导者合作，解决一些更关键的依赖关系，投资研究，并在新硬件和固件方面共同努力。

## 当前进展状况

截至目前，微软已将PQC算法集成到SymCrypt等组件中，这是Windows、Azure和Office 365使用的主要密码学库。该库现在支持模块格子密钥封装机制（ML-KEM，原名Crystals-Kyber）和基于模块格子的数字签名算法（ML-DSA，原名Crystals-Dilithium），这两种算法都是美国国家标准与技术研究院（NIST）一年前推进的量子安全算法之一。

针对"现在收集稍后解密"（HNDL）网络攻击威胁——威胁行为者今天窃取数据并保留直到能够破解代码，微软也在加快在SymCrypt中引入量子安全密钥交换机制，启用传输层安全（TLS）混合密钥交换——按照最新IETF草案——并增强TLS 1.3以支持混合和纯后量子密钥交换方法。Russinovich和Braverman-Blumenstyk表示，这些功能很快将渗透到Windows TLS堆栈中。

除了SymCrypt，微软还在更新其Entra身份验证、密钥和机密管理以及签名服务等组件，并计划向Windows、Azure、Office 365及其数据、网络和AI服务集成PQC，以确保更广泛的微软服务生态系统的安全。

## 与政府计划保持一致

微软的整体QSP策略目前主要与美国政府关于量子安全的要求和时间表保持一致——包括网络安全和基础设施安全局（CISA）、NIST和国家安全局（NSA）等机构制定的要求。

然而，微软正密切监控来自澳大利亚、加拿大、欧盟、日本和英国的量子安全举措。

Q&A

Q1：微软量子安全计划（QSP）的主要目标是什么？

A：微软量子安全计划围绕三个核心支柱：更新微软自身和第三方服务、供应链和生态系统以实现量子安全；支持其客户、合作伙伴和生态系统实现这一目标；推进量子安全领域的全球研究、标准和解决方案。目标是在2029年前让核心服务做好应对量子计算威胁的准备。

Q2：微软在后量子密码学算法方面取得了哪些具体进展？

A：微软已将PQC算法集成到SymCrypt密码学库中，该库是Windows、Azure和Office 365的主要密码学库。现在支持ML-KEM和ML-DSA两种量子安全算法，这些都是NIST推进的标准。同时正在更新Entra身份验证、密钥管理等组件，并计划集成到所有主要服务中。

Q3：为什么微软要在2029年前完成量子安全转型？

A：虽然可扩展量子计算目前还未实现，但向后量子密码学的迁移是一个需要多年时间的转型过程，需要立即规划和协调执行。微软设定2029年这一目标是为了避免最后一刻的匆忙应对，这个时间表也领先于大多数政府目标，如英国计划在2035年前完成切换。