На конференции BUILD 2025 компания Microsoft объявила о внедрении постквантовой криптографии (PQC) в тестовые сборки Windows Insiders (начиная с версии 27852) и в библиотеку SymCrypt-OpenSSL версии 1.9.0 и выше. Цель – дать пользователям возможность протестировать квантоустойчивые алгоритмы в собственных инфраструктурах до появления массовых квантовых вычислений.
В частности, Microsoft добавила два алгоритма – ML-KEM (механизм encapsulation на основе решёток) и ML-DSA (алгоритм цифровой подписи) – в библиотеки Cryptography API: Next Generation (CNG), а также в функции сертификатов и криптографической обработки сообщений. Эти алгоритмы доступны участникам программы Windows Insiders.
Поддержка реализована и для пользователей Linux через библиотеку SymCrypt-OpenSSL (SCOSSL), предоставляющую интерфейс OpenSSL для алгоритмов Microsoft. ML-KEM и ML-DSA входят в число первых криптоалгоритмов, одобренных Национальным институтом стандартов и технологий США (NIST) как устойчивые к квантовым атакам.
Microsoft подчёркивает, что внедрение PQC на раннем этапе направлено на снижение рисков, связанных со схемой “harvest now, decrypt later”. Такая тактика предполагает перехват зашифрованных классическими методами данных с последующим их дешифрованием в будущем с помощью квантовых компьютеров.
Эти постквантовые алгоритмы были включены в библиотеку SymCrypt ещё в декабре 2024 года. Теперь они доступны для использования в более широком наборе систем и приложений, включая Windows и Linux через OpenSSL-интерфейс SCOSSL.