بعد عامين من ظهوره برنامج آمن الكم (QSP) تتحرك Microsoft الآن بشكل مطرد من خلال عملية دمج تشفير ما بعد كوينتوم (PQC) خوارزميات في بعض المكونات التأسيسية التي تدعم أمان جناح منتجاتها.
قال عملاق الحوسبة إنه من أجل الحفاظ على مرونة أنظمتها وخوادمها عندما يحتمل أن تحطم أجهزة الكمبيوتر الكمومية المستقبلية بروتوكولات التشفير الحالية إلى الأبد ، فإنها تحتاج إلى تعيين خدماتها الأساسية قبل عام 2029.
هذا هو الموعد النهائي الذي فرضته ذاتيًا للاعتماد المبكر على التكنولوجيا الآمنة الكمومية التي ، في الوقت الحالي ، يتقدم بشكل جيد على معظم الأهداف الحكومية للاستحواذ-يقول المركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) عن القطاعات والمنظمات الرئيسية في بريطانيا التخطيط للتبديل إلى PQC بحلول عام 2035.
تحدد التقدم المحرز حتى الآن، مارك روسينوفيتش ، كبير مسؤولي التكنولوجيا في Microsoft Azure ، ونائبة رئيس شركة Microsoft ، CTO في Microsoft Security و Israel R&D Center ، Michal Braverman-Blumenstyk ، في حين أن الحوسبة الكمية القابلة للتطوير لا تزال حلمًا في الوقت الحالي ، فإن الوقت المناسب للاستعداد الآن.
وقالوا: “إن الترحيل إلى Post PQC ليس لحظة فليب ، إنه تحول متعدد السنوات يتطلب التخطيط الفوري والتنفيذ المنسق لتجنب التدافع في اللحظة الأخيرة”.
“إنها أيضًا فرصة لكل مؤسسة لمعالجة التكنولوجيا والممارسات القديمة وتنفيذ معايير التشفير المحسنة.
وأضافوا: “من خلال التصرف الآن ، يمكن للمؤسسات الترقية إلى بنية تشفير حديثة تكون بطبيعتها آمنة كمية ، وترقية الأنظمة الحالية مع أحدث المعايير في التشفير ، واحتضان قدرة التشفير لتحديث معاييرها وممارساتها التشفير والاستعداد للحوسبة الكمومية القابلة للتطوير.”
تركز استراتيجية QSP الإجمالية ، كما تم تحديدها مسبقًا ، على ثلاثة أعمدة أساسية: تحديث خدمات Microsoft الخاصة والجهات الخارجية وسلسلة التوريد والنظام الإيكولوجي لتكون آمنة ؛ دعم عملائها والشركاء والنظم الإيكولوجية في هذا الهدف ؛ وتعزيز الأبحاث العالمية والمعايير والحلول حول الأمن الكمومي.
أجرت ريدموند بالفعل جردًا على مستوى المؤسسة لتحديد المخاطر المحتملة ، وقد شراكة مع قادة الصناعة على مدار العامين الماضيين لمعالجة بعض التبعيات الأكثر أهمية ، والاستثمار في البحث ، والعمل معًا على الأجهزة والبرامج الثابتة الجديدة.
حيث نقف اليوم
اعتبارًا من هذه النقطة الزمنية ، قامت Microsoft بدمج خوارزميات PQC في مكونات مثل symcrypt، وهي مكتبة التشفير الرئيسية التي تستخدمها Windows و Azure و Office 365. تدعم هذه المكتبة الآن آلية تغليف مفتاح الوحدة النمطية (ML-KEM ، المعروفة سابقًا باسم Crystals-kyber) ، وكلا من الخوارزمية الرقمية القائمة على الشبكة (ML-DSA) ، المعروفة سابقًا باسم Crystals-dilithium) ، وكلاهما كان من بين الكميات الكمية-safe. تم التقدم من قبل المعهد الوطني للمعايير والتكنولوجيا الأمريكية (نيست) قبل عام.
معالجة تهديد الحصاد الآن فك شفرها في وقت لاحق (HNDL) الهجمات الإلكترونية التي يتم فيها جذب الجهات الفاعلة للتهديدات البيانات اليوم والحفاظ عليها في الاحتياطي حتى يتمكنوا من كسر الرمز ، تقوم Microsoft أيضًا بتشكيل مقدمة من آليات التبادل الرئيسية المآمجة في Symcrypt ، مما يمكّن من أمن طبقة النقل الأمنية (TLS) Hybrid Exchange- حسب أحدث مسودة IETF -وتعزيز TLS 1.3 لدعم أساليب تبادل المفاتيح الهجينة والنقية. وقال روسينوفيتش وبرافيرمان بلومنستيك إن هذه القدرات ستتخبط إلى مكدس Windows TLS قبل وقت أطول بكثير.
إلى جانب Symcrypt ، تقوم Microsoft أيضًا بتحديث مكونات مثل مصادقة ENTRA والإدارة الرئيسية والسرات ، وخدمات التوقيع ، وتخطط للانتقال نحو دمج PQX في Windows و Azure و Office 365 وبياناتها وشبكاتها وخدمات الذكاء الاصطناعى لضمان سلامة نظام Microsoft Services Ecosystem.
التوافق مع خطط الحكومة
تتوافق استراتيجية QSP الإجمالية من Microsoft بشكل رئيسي مع متطلبات الحكومة الأمريكية والجداول الزمنية المتعلقة بالسلامة الكمومية – بما في ذلك تلك التي وضعتها وكالات مثل وكالة الأمن السيبراني والبنية التحتية (CISA) ، NIST ، ووكالة الأمن القومي (NSA).
ومع ذلك ، فهي تراقب عن كثب مبادرة آمنة الكم المنبثقة من أستراليا وكندا والاتحاد الأوروبي (EU) واليابان والمملكة المتحدة.
