美国微软将量子安全过渡时间表提前至2029年
2026-07-02 15:46
收藏

维度网讯,微软将其量子安全过渡时间表提前至2029年,标志着主要技术提供商将后量子密码学部署视为近期的工程问题,而非遥远的技术风险。根据微软Azure首席技术官Mark Russinovich发布的博文,该公司计划在2029年前将关键产品和服务迁移至后量子密码学体系。这一举措将量子安全要求纳入微软更广泛的安全工程计划“安全未来倡议”中。

这一时间表的调整反映出政府和行业对于未来量子计算机可能破解当前主流公钥加密系统的担忧日益加剧。这类加密系统支撑着互联网流量、软件更新、数字身份、金融交易等现代计算的核心环节。尽管具备攻击能力的量子计算机尚未问世,但研究人员和安全机构警告称,向更安全加密系统的迁移需要数年时间。

微软表示,量子研究的进展使得风险时间线比此前的预计更为紧迫。公司呼吁各类组织立即启动准备工作,因为过渡将涉及应用、网络、证书、密钥、身份系统及硬件等多个层面的广泛改造。美国政府及法国的相关指南已要求部分高风险系统从2030年起采用量子安全密码学,反映出监管机构正将后量子安全性纳入规划要求。

后量子密码学是指能够抵抗经典计算机及未来量子计算机攻击的加密方法。当前的风险在于,足够强大的量子计算机可能利用现有算法漏洞,攻破当前公钥系统,包括用于网页安全浏览、软件签名及数字证书的系统。微软提出的2029年目标旨在为客户的迁移提供更多缓冲时间。该公司指出,对大多数组织而言,最大的挑战并非选择新算法,而是找出加密算法在系统中的嵌入位置,因为加密技术通常分布在软件、云服务、API、数据库、身份系统、移动设备及遗留应用中,且往往被硬编码。

微软加速计划聚焦于三大领域:网络加密、存储数据及加密信任链。对于网络传输中的数据,公司建议组织升级协议,例如更广泛部署TLS 1.3,以为未来的混合及后量子密钥交换奠定基础。对于存储数据,组织需实现加密敏捷性,即在无需重建整个系统的情况下更换加密方法,包括使加密设置可配置、改进密钥轮换及移除硬编码算法。对于信任链,工作更为复杂,涉及代码签名、证书颁发、密钥保护及软件更新管道等,需要硬件支持的密钥保护、更新的证书策略及更短的证书生命周期。

微软还指出了“现在收获,以后解密”的风险,即攻击者当前收集加密数据并存储,待未来技术成熟后解密。这类威胁对政府、医疗机构、金融公司及持有长期敏感数据的企业尤为相关。公司建议组织以迭代方式推进过渡,优先处理长期敏感数据,构建加密敏捷的新系统,并开展加密发现项目。

微软强调,组织应首先指定负责人、设定里程碑、建立加密依赖项的实时清单,并推动协议现代化。值得注意的是,微软的公告并不意味着具备破解现有加密能力的量子计算机即将问世。该领域仍面临纠错、规模、可靠性和成本等重大技术障碍,且时间表存在较大不确定性。此外,美国国家标准与技术研究院已启动后量子算法标准化工作,但其在商业系统中的广泛采用仍需时间,组织必须提前测试新加密方法的性能、兼容性及运营风险。