Symcrypt-Openssl 1.9.0 и Windows 11 Build 27852. Microsoft фокусируется на защите от квантовых компьютеров
Безопасность данных в эпоху разработки технологий требует постоянной адаптации к новым угрозам. Microsoft предпринимает следующие шаги, чтобы подготовить свои операционные системы на будущее. Внедренные изменения касаются основы цифровой информационной безопасности и могут повлиять как на домашних, так и бизнес -пользователей. Стоит более внимательно взглянуть на то, что это значит на практике для пользователей Windows и Linux.
Внедрение криптографии Postkwant для инсайдеров Windows, а также Linux является ключевым шагом в подготовке к угрозам, которые появятся — Aabha Thipsay, руководитель Microsoft Proncal Product Manager.
Новая функция памяти в CHATGPT, или как ИИ может вспомнить всю вашу жизнь и что это значит для конфиденциальности
Microsoft объявила на конференции Build 2025 о прорыве в области кибербезопасности, внедряя в библиотеку Symcrypt алгоритмы криптографии Post -Quunk (PQC). Это основа безопасности в Windows 11 (от Build 27852 в канарском канале) и в Symcrypt-Openssl 1.9.0 для Linux. Новые алгоритмы, ML-KEM (ранее Crystals-Kyber) и ML-DSA (ранее DiLithium), одобренные NIST, устойчивы к квантовым атакам, которые могут нарушить традиционные методы RSA и ECC с использованием алгоритма Шоры. ML-KEM, основанный на проблеме обучения с модулем ошибок, позволяет безопасно заменить ключи в общедоступном канале, в то время как ML-DSA предоставляет надежные цифровые подписи. Внедрение этих алгоритмов в криптографию API: следующее поколение (CNG) и OpenSSL позволяет разработчикам проверить свою совместимость, а также производительность в реальных средах. Это важно перед лицом сбора урожая So -Salled Attacks, Decrypt позже », где данные, зашифрованные сегодня, могут быть нарушены в будущем. Microsoft сотрудничает с ITF по сравнению с стандартизацией гибридных механизмов замены ключей TLS, которые объединяют классические и пост -квадратные алгоритмы, обеспечивая совместимость переходного процесса. Также планируется добавить алгоритмы SLH-DSA и LMS/XMSS, которые будут обогащать безопасность в цифровых подписях, а также в инфраструктуре PKI, например, в сертификатах Microsoft Active Directory Services.
Прецедент суда решение. Израильская группа NSO наказана за использование Pegasus против WhatsApp
Хотя новые алгоритмы являются шагом к безопасному будущему, их реализация вызывает проблемы. Большие ключевые размеры и более длительные расчеты могут повлиять на производительность, особенно в приложениях, требующих низких задержек, таких как TLS в браузерах. Для пользователей это означает необходимость отслеживать, как используемые ими приложения и услуги будут интегрировать PQC. Умек ли разработчикам оптимизировать эти алгоритмы, чтобы не обременять системы? Microsoft подчеркивает важность «крипто-эветажам» (криптография), то есть проектирование систем, способных легко переключать алгоритмы в качестве эволюции стандартов. Пользователи Windows и Linux теперь должны рассмотреть переход к TLS 1.3, который является обязательным условием для PQC, а также тестирование приложений в инсайдерских средах. Также стоит рассмотреть, как далеко мы находимся от практических квантовых компьютеров. Microsoft утверждает, что это в течение многих лет, а не десятилетия. Итак, это поднимает вопрос, безопасны ли наши данные сегодня? Читатель должен оценить, готова ли его ИТ -инфраструктура перейти на PQC, и активно отслеживать разработку стандартов, чтобы избежать будущих угроз.
Источник: Tech Community Microsoft, Ars Technica
