微软正为Windows 11部署抵御下一代重大网络安全威胁的防线:量子计算机。在一篇博客中,微软宣布Windows 11 Canary预览版27852及更高版本现已通过后量子密码学(PQC)算法实现量子级防护,据称可抵御量子计算机对传统加密算法的降维打击。
具体而言,微软已升级其加密库SymCrypt,通过下一代加密API(CNG)及证书/加密消息功能,新增支持ML-KEM和ML-DSA两大后量子算法。其中ML-KEM专注于防范“先窃取后解密”攻击——这种威胁模式下,攻击者会先窃取敏感数据并存储,待量子计算机算力成熟后再实施解密。
ML-DSA则针对需要身份验证及维护数字签名完整性的场景。后量子密码学算法专为抵御量子计算攻击设计,其数学难题对经典计算机和量子计算机均构成挑战。不过这些算法对硬件要求更高,需要更大的密钥尺寸、更长的运算时间及更多带宽。
微软表示,美国国家标准技术研究院(NIST)基于安全性、性能及兼容性三大维度严格筛选了这些算法。除微软外,PQC技术正被纳入TLS、SSH和IPSec等行业标准协议,即将成为对抗量子计算的主流安全方案。
作为微软的核心加密库,SymCrypt为Microsoft 365、Azure、Windows 11乃至Windows Server 2025等全线产品提供邮件安全、云存储、网页浏览等场景的加密保护。通过将PQC植入SymCrypt,微软正在为其整个Windows生态系统构筑量子防御体系。
目前该技术仅在Windows 11 Canary 27852及以上版本测试,但Linux平台也将在近期获得支持。微软未透露BitLocker加密功能的PQC升级计划,鉴于技术复杂度和硬件需求,短期内恐难落地。
量子计算威胁已迫在眉睫。去年中国科研团队曾用D-Wave量子计算机成功破解军用级加密,虽然仅是测试,却证明现有量子算力已能攻克部分顶级经典加密。随着量子计算机的发展普及,这种威胁将日益凸显。
