Wystartowała Akademia NIS2/KSC2! Można jeszcze dołączyć do końca lipca!

Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!

Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej

Już nie rok 2030. Microsoft przyspiesza prace nad wdrażaniem rozwiązań postkwantowych. Nowym punktem granicznym jest 2029 r.

07 lipca 2026, 16:28 | W biegu | komentarze 2

Spekulacji związanych z rozwojem komputerów kwantowych jest wiele. Jedni uważają, że urządzenie zdolne do złamania współczesnych algorytmów kryptograficznych nigdy nie powstanie, a prowadzone w tej dziedzinie badania naukowe są tylko teoretycznymi rozważaniami. Są jednak i tacy, którzy z niepokojem śledzą najnowsze doniesienia z laboratoriów, zwłaszcza te dotyczące postępów w tworzeniu stabilnych kubitów logicznych. To właśnie one mogą być wykorzystywane do ataków na algorytmy asymetryczne (bazujące na problemie faktoryzacji oraz logarytmu dyskretnego).

TLDR:

  • Microsoft przyspiesza prace w ramach programu bezpieczeństwa kwantowego (QSP) i wyznacza rok 2029 jako nowy termin migracji.
  • Firma uznała, że 2030 r. nie jest już aktualny, a prace nad stworzeniem w pełni funkcjonalnego komputera kwantowego idą w zaskakująco dobrym kierunku.
  • Apple, Google oraz twórcy komunikatora Signal mają podobne przemyślenia i już od dłuższego czasu wdrażają hybrydowy protokół negocjacji klucza w swoich flagowych produktach.
  • Zaleca się przeprowadzenie inwentaryzacji utrzymywanych systemów pod kątem możliwości wdrażania standardów postkwantowych.

Zapewne w ciągu najbliższych lat dowiemy się, która z grup miała rację. Niemniej jednak, wychodząc z założenia, że bezpieczeństwo informacji musi zostać zapewnione niezależnie od okoliczności, giganci technologiczni postanowili podjąć adekwatne działania.

Pod koniec czerwca bieżącego roku Microsoft poinformował, o przyspieszeniu działań w obszarze bezpieczeństwa postkwantowego w ramach Microsoft Quantum Safe Program (QSP). Firma podkreśliła, że szybkie postępy w rozwoju komputerów kwantowych zmuszają do rewizji dotychczasowych planów. Choć oficjalne wytyczne rządowe (m.in. USA) wskazywały jak dotąd rok 2030 jako bezpieczny termin wdrożenia nowych standardów, Microsoft uznał ten horyzont za zbyt odległy. Przyjęto, że nowym punktem granicznym będzie rok 2029. Do tego czasu kluczowe usługi i produkty powinny zostać zmigrowane do nowych technologii, odpornych na ataki z wykorzystaniem komputerów kwantowych.

W ramach rozszerzania swojej głośnej inicjatywy – Secure Future Initiative (SFI), inżynierowie z Microsoftu zamierzają skupić się na następujących elementach:

  • modernizacja protokołów sieciowych – wygaszanie starszych wersji TLS 1.2 na rzecz TLS 1.3 pozwalającym na negocjację hybrydowej wymiany kluczy (ECC oraz ML-KEM).
  • projektowanie rozwiązań umożliwiających natychmiastową oraz “bezbolesną” zmianę algorytmów kryptograficznych, bez konieczności przepisywania aplikacji od nowa. Konfiguracja ma być zewnętrzna oraz “zwinna”.
  • modyfikacja łańcuchów zaufania oraz infrastruktury klucza publicznego (PKI) – dostosowanie mechanizmów podpisywania kodu, wystawiania certyfikatów, autoryzacji urządzeń oraz potwierdzania tożsamości z wykorzystaniem algorytmów PQC (np. Dilithium). Klucze powinny być chronione sprzętowo, a cała architektura zaufania gotowa na bezpieczne wdrażanie nowych standardów.

Apple, Google oraz Signal doszli do podobnych wniosków i już od dłuższego czasu wdrażają technologie postkwantowe w swoich flagowych produktach. Google w 2023 r. zaczął wdrażać hybrydowy mechanizm wymiany kluczy (X25519 + Kyber/ML-KEM) do przeglądarki Chrome. Zapewne wielu z nas nawet nie zauważyło różnicy w działaniu programu. 

Signal natomiast zaktualizował swój protokół do wersji PQXDH, modyfikując w ten sposób mechanizm negocjacji klucza sesji (ECC + ML-KEM). W przypadku Apple kamieniem milowym był rok 2024 r., kiedy to inżynierowie zmodyfikowali iMessage, wdrażając protokół PQ3 (również rozwiązanie hybrydowe – ECC + ML-KEM).

Ponadto, badacze bezpieczeństwa już od dawna ostrzegają przed atakami typu harvest now, decrypt later, polegającymi na gromadzeniu szyfrogramów, celem ich późniejszego złamania (z wykorzystaniem komputerów kwantowych). W zależności od charakteru pozyskiwanych danych, może się okazać, że przez najbliższe lata informacja będzie nadal ważna, a co za tym idzie jej ujawnienie może mieć poważne konsekwencje na arenie międzynarodowej.

Mogłoby się wydawać, że rok 2029 jest na tyle odległy, że nie trzeba podejmować gwałtownych ruchów i spokojnie można poczekać na rozwój wydarzeń. Nic jednak bardziej mylnego. Już teraz należy dokonać pełnej inwentaryzacji używanych oraz projektowanych systemów i skrupulatnie zweryfikować, w których miejscach w infrastrukturze (kodzie) zaszyte są algorytmy kryptograficzne. Z uwagi na szereg wyzwań związanych z wdrażaniem rozwiązań PQC (m.in. znacznie dłuższe klucze szyfrujące) migracja może okazać się długim i skomplikowanym procesem. 

Źródło: microsoft.com/en-us/security/blog/, microsoft.com/en-us/trust-center/security   

~_secmike

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Szymon

    Co to za nazwa „postkwantowe”?

    To tak jak „postindustrialne” czyli „po erze przemysłowej”.

    Nie wiemy ile era kwantowa potrwa.

    Odpowiedz
  2. SeeM

    Hasło “harvest now, decrypt later” rzeczywiście się spopularyzowało i legislacja dotycząca silnego szyfrowania robi dobrą sprzedaż dawno zaległych aktualizacji.

    Ja się nie tyle kwantu obawiam, co podatności w implememtacji algorytmów szyfrujących oraz brokerów oferujących farmy GPU do łamania odcisków haseł. Im starsze klucze publiczne, czy sumy sha (nawet o dużej długości), tym większa szansa na znalezienie kilkunastoletniej podatności.

    Spotkałem się raz z ciekawym przypadkiem przechwytywania haseł w locie na stary serwer ftp i automatycznej zmianie starego md-coś na któregoś argona. Bardzo zmyślna sztuczka i nie wymaga żadnego wdrożenia, ani proszenia użytkowników o zmianę hasła.

    Odpowiedz

Odpowiedz