Microsoft, kuantum sonrası kriptografiye (PQC) geçiş çabalarını hızlandırdığını ve bu kararın değişen risk ufkuna dayandığını açıkladı. Şirketin CTO'su Mark Russinovich, 30 Haziran tarihli bir blog yazısında, kuantum araştırmalarındaki ilerlemelerin kritik ürün ve hizmetlerin 2029'a kadar PQC'ye taşınması kararını tetiklediğini belirtti. Gelişmiş araştırmalar, asimetrik şifrelemeyi kırabilecek kriptografik olarak ilgili kuantum bilgisayarların (CRQC) beklenenden daha erken ortaya çıkabileceğini gösteriyor.
Russinovich, ABD ve Fransa gibi ülkelerin 2030 gibi erken bir tarihte yüksek riskli sistemlerde kuantum güvenli kriptografiye geçilmesi yönündeki rehberliklerine atıfta bulunarak, 'Bu, kuantum güvenli kriptografiye geçişin yıllar süren bir mühendislik çabası olduğunun ve erken planlama ile eylemin fayda sağladığının kabulüdür. Bu çalışmayı geciktirmek hem maliyeti hem de riski artırır. Kararımızı erkene çekmemizi pekiştirdi.' dedi. Microsoft'un çabaları üç temel sütuna dayanıyor: Ağ kriptografisini TLS 1.3'e yükseltmek, veri için kripto esnekliği oluşturmak ve kripto güven zincirlerini modernize etmek.
Microsoft, Kuantum Güvenli Programı'nın (QSP) zaman çizelgesini hızlandırmanın yanı sıra PQC'yi Güvenli Gelecek Girişimi'ne (SFI) entegre ediyor. Bu, müşterilerin kuantum güvenli sistemlere daha erken geçiş yapmasına yardımcı olacak. Russinovich, müşterilerin uzun vadeli dayanıklılık için kripto esnekliğine odaklandığını ve halihazırda şifrele, sonra çöz (HNDL) saldırıları riski altında olan uzun ömürlü, hassas verilere öncelik verdiğini söyledi. Sürece şimdi başlamanın acil faydalar sağlayabileceğini ekledi.
Russinovich, çoğu kuruluşun kriptografinin uygulamalar, altyapı ve eski sistemlerde nerede bulunduğuna dair net bir görünürlüğe sahip olmadığını, bu nedenle keşif ve önceliklendirmenin temel zorluk olduğunu belirtti. Kriptografik keşif ve yaşam döngüsü yönetimine başlayan kuruluşların, kuantum riskinden bağımsız olarak bugün ele alınması gereken mevcut boşlukları ortaya çıkardığını vurguladı. Microsoft, kuruluşların kuantum sonrası yolculuğuna başlamak için kriptografik envanter çıkarma, kripto esnekliği planlama ve güven zincirlerini güncelleme gibi adımlar atmasını öneriyor.