Microsoft, kuantum sonrası şifreleme (PQC) geçişini hızlandırdığını duyurdu. Şirketin CTO'su Mark Russinovich, 30 Haziran tarihli blog yazısında, kuantum araştırmalarındaki ilerlemelerin 'risk ufkunu' değiştirdiğini belirterek kritik ürün ve hizmetlerin 2029'a kadar PQC'ye taşınacağını söyledi. Bu karar, asimetrik şifrelemeyi kırabilecek kriptografik olarak ilgili kuantum bilgisayarların (CRQC) beklenenden daha erken ortaya çıkabileceği endişesine dayanıyor.
Russinovich, ABD ve Fransa gibi ülkelerin 2030 gibi erken bir tarihte yüksek riskli sistemlerde kuantum güvenli şifrelemeye geçilmesi yönündeki rehberliklerine atıfta bulunarak, 'Bu geçişin yıllar süren bir mühendislik çabası olduğunun ve erken planlamanın fayda sağladığının kabulüdür. Ertelemek hem maliyeti hem de riski artırır' dedi. Microsoft'un çabaları üç temel sütuna dayanıyor: ağ şifrelemesinin TLS 1.3'e yükseltilmesi, veri şifrelemesinde kripto-esneklik sağlanması ve yazılım, cihaz ve hizmetlerdeki güven zincirlerinin modernize edilmesi.
Microsoft, Kuantum Güvenli Programı'nı (QSP) hızlandırmanın yanı sıra PQC'yi Güvenli Gelecek Girişimi'ne (SFI) entegre ediyor. Bu, müşterilerin kuantum güvenli sistemlere daha erken geçiş yapmasına yardımcı olacak. Russinovich, müşterilerin uzun vadeli dayanıklılık için kripto-esnekliğe odaklandığını ve 'şimdi topla, sonra çöz' (HNDL) saldırılarına karşı hassas olan uzun ömürlü verilere öncelik verdiğini belirtti.
Şirketlere tavsiyelerde bulunan Russinovich, çoğu kuruluşun şifrelemenin nerede kullanıldığını görme konusunda netlikten yoksun olduğunu, bu nedenle keşif ve önceliklendirmenin temel zorluk olduğunu söyledi. 'Kriptografik keşif ve yaşam döngüsü yönetimine başlayan kuruluşlar, bugün ele alınması gereken mevcut boşlukları ortaya çıkarıyor' diyerek sürece hemen başlanmasını önerdi.