Microsoft zei dinsdag dat het zijn routekaart voor kwantumveilige beveiliging versnelt, waarbij wordt gesteld dat technologische vooruitgang op het gebied van kwantumcomputing het essentieel maakt om bestaande encryptiestandaarden sneller te vervangen dan eerder werd verwacht.
“Vooruitgang op het gebied van kwantumonderzoek en -ontwikkeling heeft de risicohorizon verschoven”, zegt Mark Russinovich, chief technology officer van Microsoft Azure. “Wij geloven dat cryptografisch relevante kwantumcomputers eerder kunnen arriveren dan eerder werd verwacht – en het werk dat nodig is om zich voor te bereiden is aanzienlijk, dus organisaties moeten nu beginnen.”
Daartoe versnelt de Windows-maker de tijdlijn van het Microsoft Quantum Safe Program (QSP) met als doel om tegen 2029 cruciale producten en diensten over te zetten naar post-kwantumcryptografie (PQC). Het bedrijf is ook van plan om PQC-vereisten op te nemen in zijn Secure Future Initiative (SFI).
Enkele belangrijke aandachtsgebieden zijn onder meer het upgraden van de netwerkcryptografie door het adopteren van TLS 1.3, het opbouwen van cryptoflexibiliteit voor opgeslagen gegevens om de mogelijkheid te vergemakkelijken om de cryptografie te veranderen zonder de onderliggende systemen opnieuw te hoeven ontwerpen, en de overstap naar PQC-algoritmen om vertrouwensketens te beveiligen, zoals het ondertekenen van code, de uitgifte van certificaten, sleutelbescherming en updatepijplijnen.
“Dit brengt kwantumveilige paraatheid in hetzelfde gedisciplineerde technische raamwerk dat we gebruiken voor andere kritieke beveiligingsresultaten: duidelijk eigenaarschap, meetbare mijlpalen en transparante vooruitgang”, aldus Russinovich. “Het inbedden van deze mogelijkheden in onze platforms stelt klanten in staat sneller en met meer vertrouwen te verhuizen.”
Microsoft merkte ook op dat crypto-flexibiliteit essentieel is voor post-kwantummigratie, en riep op tot de noodzaak om hardgecodeerde algoritme-aannames te verwijderen, adequate informatie te bewaren om de cryptografische context te reconstrueren, en systemen te bouwen zodat algoritme-upgrades routinematige technische taken worden in plaats van noodherschrijvingen.
“Crypto-agility vereist zelfbeschrijvende cryptografische metadata of gecodeerde tekstformaten met versiebeheer, zodat implementaties oudere gegevens kunnen lezen terwijl ze schrijven met de nieuwste goedgekeurde algoritmen”, legt het uit. “Een goed ontworpen crypto-agile systeem moet ernaar streven oudere cijfertekstformaten lang genoeg te lezen om migratie te ondersteunen, terwijl nieuwe gegevens worden geschreven met de nieuwste goedgekeurde configuratie.”
De ontwikkeling komt dagen nadat de Amerikaanse president Donald Trump een uitvoerend bevel heeft ondertekend waarin harde deadlines zijn vastgelegd voor federale agentschappen om hoogwaardige activa en systemen met een grote impact naar PQC te verplaatsen.
Eerder deze maand kondigde Google een nieuw programma aan in zijn Chrome-browser om ervoor te zorgen dat HTTPS-certificaten beveiligd zijn tegen het toekomstige risico van kwantumcomputers. Diezelfde maand beloofde de technologiegigant publiekelijk zijn eigen infrastructuur te migreren om tegen 2029 kwantumveilig te zijn. Webinfrastructuurbedrijf Cloudflare heeft ook dit voorbeeld gevolgd met soortgelijke plannen om tegen hetzelfde jaar richting PQC te gaan.
De dreiging wordt nog verergerd door wat ‘nu oogsten, later decoderen’ wordt genoemd, waarbij tegenstanders nu gecodeerde gegevens kunnen verzamelen in de hoop deze later te decoderen zodra een grootschalige kwantummachine operationeel wordt.
Bovendien onthulde een team van onderzoekers van Google dat het het kwantumalgoritme drastisch had verbeterd om elliptische curve-cryptografie te doorbreken, met name de 256-bit elliptische curve discrete logaritme (ECDLP-256), waarbij minder qubits en poorten werden gebruikt dan eerder werd gerealiseerd.
Daarnaast demonstreerde een groep academici van Caltech en Oratomic een nieuwe foutcorrectiebenadering die het algoritme van Shor praktisch zou kunnen maken met slechts 10.000 herconfigureerbare qubits en mogelijk RSA-2048 en P-256 zou kunnen breken.