Microsoft bereidt Windows 11 voor op een nieuwe grote dreiging op het gebied van cyberveiligheid: quantumcomputers.
In een blogpost meldt Microsoft dat Windows 11, vanaf Canary-build 27852, ondersteuning biedt voor post-quantumcryptografie (PQC). Deze technologie moet gegevens beschermen tegen de enorme rekenkracht van quantumcomputers, die traditionele versleutelingstechnieken kunnen kraken.
Microsoft breidde hiervoor zijn cryptografiebibliotheek, SymCrypt, uit. Die ondersteunt nu de PQC-algoritmes ML-KEM en ML-DSA via de Cryptography API: Next Generation. SymCrypt wordt toegepast in certificaten en versleutelde berichtenfuncties.
ML-KEM is specifiek bedoeld om sleutels te beschermen tegen het zogenaamde nu verzamelen, later ontcijferen-scenario. Daarbij slaan aanvallers nu gegevens op om ze later te kraken zodra quantumcomputers krachtig genoeg zijn.
PQC-algoritmes zijn bestand tegen aanvallen van quantumcomputers. Ze maken gebruik van wiskundige problemen die moeilijk zijn voor zowel klassieke als quantumcomputers. Deze technieken vergen echter aanzienlijk meer van hardware. Ze hebben grotere sleutels nodig, nemen meer rekenkracht in beslag en verbruiken meer bandbreedte dan traditionele methodes.
Zorgvuldig geselecteerde algoritmes
Volgens Microsoft zijn de algoritmes zorgvuldig geselecteerd door het Amerikaanse NIST vanwege hun hoge veiligheid, prestaties en compatibiliteit. PQC wordt niet alleen door Microsoft toegepast, maar vindt ook zijn weg naar internationale standaarden zoals TLS, SSH en IPSec, waardoor het een gangbare verdedigingsmethode wordt tegen quantumaanvallen.
SymCrypt is de hoofdcryptografiebibliotheek van Microsoft en wordt gebruikt in tal van producten en diensten zoals Microsoft 365, Azure, Windows 11 en Windows Server 2025. Deze bibliotheek zorgt onder meer voor beveiliging van e-mail, cloudopslag en webbrowsen.
Door PQC in SymCrypt te integreren, wapent Microsoft zijn hele ecosysteem van besturingssystemen en producten tegen toekomstige quantumdreigingen. Voorlopig wordt deze technologie getest in Windows 11, vanaf build 27852. Ook Linux zal op termijn ondersteuning krijgen. Over de toepassing in BitLocker is nog niets bekendgemaakt, maar gezien de technische eisen lijkt dat voorlopig niet aan de orde.
Dat quantumcomputers daadwerkelijk een bedreiging vormen, werd vorig jaar aangetoond toen Chinese onderzoekers erin slaagden militaire encryptie te breken met een D-Wave quantumcomputer. Hoewel dit slechts een proef betrof, laat het zien dat quantumtechnologie al in staat is om klassieke beveiliging aan te tasten. Naarmate deze technologie zich verder ontwikkelt, zal deze dreiging alleen maar toenemen.