Under Microsofts Build-konferens har företaget presenterat en ny satsning på kvantsäker kryptering i Windows, rapporterar Ars Technica.
Fungerande kvantdatorer som kan knäcka de vanligaste asymmetriska krypteringsalgoritmerna – RSA och olika algoritmer baserade på elliptiska kurvor – är fortfarande långt borta, men säkerhetsexperter och myndigheter har sedan flera år tillbaka uppmanat branschen att redan nu börja byta till algoritmer som anses vara kvantsäkra.
Microsoft har lagt till flera sådana algoritmer i Symcrypt, Windows inbyggda kodbibliotek för kryptering, och i det öppna källkod-biblioteket Symcrypt-openssl. De nya algoritmerna ingår från bygge 27852 av Windows 11.
Till att börja med handlar det om två algoritmer som amerikanska myndigheten NIST presenterade som de första standardiserade kvantsäkra algoritmerna (tillsammans med en tredje algoritm som Microsoft ännu inte har implementerat).
ML-KEM (Module-Lattice-Based Key-Encapsulation Mechanism) är en algoritm som används för att säkra kommunikation mellan två parter på internet. ML-DSA (Module-Lattice-Based Digital Signature Algorithm) används i sin tur för kryptografiska signaturer.
Eftersom säkerheten i de kvantsäkra algoritmerna inte har testats lika rigoröst som äldre algoritmer som ECDSA och ECDH rekommenderar både NIST och Microsoft användare som börjar testa dem att använda dubbel kryptering så att en motståndare som snappar upp trafiken inte senare kan knäcka den om en brist skulle upptäckas i de nya algoritmerna.
För vanliga användare är allt det här än så länge inget de flesta behöver bekymra sig över. Signal-protokollet som används i bland annat Signal och Whatsapp har redan fått en uppgradering som ska kvantsäkra kommunikationen, och Apple har lagt till samma algoritm i Imessage. För data lagrad på disk har kvantdatorer aldrig varit ett hot då AES-algoritmen redan anses kvantsäker.
