מיקרוסופט הכריזה על הוספת טכנולוגיות הגנה חדשות ל-Windows 11 Insider Preview שמיועדות להגן מפני איומים של מחשבים קוונטיים מתקדמים. העדכון זמין כבר עכשיו במסגרת גרסת הבטא Canary Channel Build 27852 ומעלה, ומביא שיטות הצפנה חדשות שיוכלו לעמוד מול כוח המחשוב הקוונטי העתידי.
מחשבים קוונטיים מהווים איום משמעותי על כל שיטות ההצפנה שבהן אנו משתמשים היום להגנה על מידע רגיש – מתשלומים מקוונים ועד הודעות פרטיות.
הם יכולים לפענח בקלות יחסית פתרונות הצפנה קיימים שיקחו למחשבים רגילים אלפי שנים לפצח, והם למעשה תוקפים כבר אוספים מידע מוצפן היום, בתקווה לפענח אותו כשהטכנולוגיה הקוונטית תהפוך לזמינה.
הפתרון החדש שמיקרוסופט מציגה נועד לאפשר למפתחים ולחברות להכין את המערכות שלהם לעידן הקוונטי, בו מיקרוסופט עצמה לוקחת חלק עם שבב ה-Majorana 1 אותו היא הציגה מוקדם יותר השנה.
אלגוריתמים חדשים להגנה
העדכון של מיקרוסופט לממשק התוכנה (API) הקריפטגרפי של ווינדוס 11 מביא איתו שני אלגוריתמים חדשים למערכת ההפעלה:
- ML-KEM להגנה על העברת מידע בין מחשבים.
- ML-DSA לאימות זהות ואמינות של מסמכים דיגיטליים.
שני האלגוריתם מובנים ישירות במערכת ובכלי ניהול האישורים של ווינדוס.
האלגוריתם הראשון, ML-KEM (ר”ת Module-Lattice-Based Key-Encapsulation Mechanism), נועד להגן על מידע שנשלח בין מחשבים ולמנוע מתוקפים לפענח אותו גם אם הם יאספו אותו היום. השיטה מציעה שלוש רמות חוזק שונות, כאשר כל רמה מספקת הגנה טובה יותר, אך דורשת יותר זיכרון.
האלגוריתם השני, ML-DSA (ר”ת Module-Lattice-Based Digital Signature), מיועד לוודא שמסמכים או תוכנות באמת הגיעו ממקור מהימן ולא שונו בדרך. גם היא מוצעת בשלוש רמות אבטחה, כאשר רמות גבוהות יותר מספקות הגנה חזקה יותר, אך יוצרות קבצים גדולים יותר.
השקה איטית וזהירה
מיקרוסופט ממליצה על גישה זהירה במהלך תקופת המעבר, בה שיטות ההגנה החדשות פועלות לצד שיטות ההצפנה הקיימות. הגישה הזו מבטיחה לדבריה הגנה כפולה במקרה שאחת מהשיטות תיפרץ.
המשתמשים במסגרת תוכנית Windows Insider יכולים כבר להתחיל להתנסות עם הטכנולוגיות החדשות ולבדוק כיצד הן משפיעות על מהירות המערכת ועל התכנות שלהם כדי להיערך לעידן החדש.
החברה גם עובדת על פתרונות דומים למערכות Linux, כדי להבטיח הגנה רחבה על פני כל הפלטפורמות עם תאימות ל-SymCrypt-OpenSSL בגרסה 1.9.0 ומעלה.
טכנולוגיית ההגנה החדשה של מיקרוסופט זמינה כבר עכשיו למשתמשי Windows 11 Insider Preview בערוץ Canary, עם צפי הגעה עתידי לכלל משתמשי Windows 11 ו-Linux ברחבי העולם.
