Microsoft 宣布加速量子安全資安路線圖,指出量子運算技術的進展使既有加密標準的汰換需求比預期更為迫切,並
計畫在 2029 年前完成關鍵產品與服務向後量子密碼學(PQC)的移轉。
加速時程的背景
Microsoft Azure 技術長 Mark Russinovich 表示,量子研發的進展已改變風險的時間視野;公司認為,具備密碼破解能力的量子電腦可能比先前預期更早出現,而準備工作所需時間相當可觀,因此各組織必須立即開始行動。
Russinovich 也向媒體說明,此次加速時程的決定主要基於風險管理考量,而非由特定技術突破所驅動;同時確認 2029 年的移轉目標涵蓋 Microsoft 全部產品與服務組合。
推動 PQC 的另一項背景,是研究人員提出「現在收割、未來解密」(harvest now, decrypt later)的攻擊情境:攻擊者可蒐集並儲存目前以加密形式存在的資料,待未來大規模量子電腦問世後再行解密,使今日的敏感資訊承受未來曝露風險。
在最新技術進展方面,Google 研究人員改良了破解橢圓曲線密碼學的量子演算法,所需量子位元與邏輯閘數量低於先前預期;另一組來自加州理工學院與 Oratomic 的研究人員,則示範了一種新的錯誤校正方法,可能使 Shor 演算法在僅 1 萬個可重配置量子位元的條件下即可破解 RSA-2048 與 P-256。
三項核心過渡優先項目
Microsoft 在 Microsoft 量子安全計畫(QSP)框架下,確立三項加速移轉的優先方向:
升級網路密碼學,採用 TLS 1.3 等現代通訊協定,以支援未來的混合式與後量子金鑰交換;
建立密碼敏捷性(crypto-agility),使密碼演算法可替換為 PQC 版本而無需重新設計應用程式;以及
現代化密碼信任鏈,涵蓋程式碼簽署、憑證簽發、軟體更新與硬體支援的金鑰保護機制。
Microsoft 強調,密碼敏捷性的關鍵在於移除系統中硬式編碼的演算法假設,並保留足夠資訊以重建密碼學情境,讓演算法升級成為常規工程任務,而非緊急的系統改寫工作。Russinovich 指出,將量子安全整備納入 Secure Future Initiative(SFI),有助於將 PQC 移轉進度與其他重要資安目標並行追蹤管理。
產業與政策層面的同步動向
Microsoft 的時程調整也與近期多項相關發展同步。美國總統川普近日簽署行政命令,要求聯邦機構的高價值資產與高影響力系統於 2030 年前完成向 PQC 的移轉。Google 亦已公開承諾於 2029 年前完成自身基礎架構的量子安全移轉,並在 Chrome 瀏覽器中推出確保 HTTPS 憑證能抵抗量子攻擊的新計畫。網路基礎架構公司 Cloudflare 也宣布同樣將於同期完成 PQC 移轉。
延伸閱讀:Google:2029年為後量子密碼遷移期限
本文轉載自 TheHackerNews、BleepingComputer。