マイクロソフトは、SymCrypt暗号化ライブラリを通じて、Windows InsiderカナリーチャネルビルドとLinux環境の両方に耐量子暗号(PQC)機能を統合しました。この早期アクセスリリースにより、開発者と組織は、量子時代の脅威に備えてPQCアルゴリズムの性能、互換性、展開戦略を評価できるようになりました。これらの更新は、NIST PQC標準が運用可能になるにつれて、安全な移行をサポートするというマイクロソフトの広範な目標の一部です。 この更新では、Windows暗号化API:Next Generation(CNG)内でML-KEM(鍵カプセル化)とML-DSA(デジタル署名)のサポートが導入されました。開発者は現在、耐量子暗号と従来の暗号化アルゴリズムの両方を使用したハイブリッド展開を試験できます。マイクロソフトは、この移行期間中、適切な場合にNISTレベル3以上を優先するハイブリッドアプローチを推奨しています。新しいWindowsビルドは、PQC対応の証明書チェーン、インポート/エクスポート操作、ML-DSAを使用した信頼性の検証もサポートしています。 Linuxでは、OpenSSL v1.9.0用のSymCryptプロバイダーにより、最新のIETFドラフトに基づくTLSハイブリッド鍵交換メカニズムの実験が可能になります。ユーザーは、PQC統合がハンドシェイクメッセージサイズ、レイテンシー、全体的な接続性能にどのように影響するかをテストできます。マイクロソフトは、PQCの実装が進化する標準に基づいており、プロトコルと相互運用性要件が成熟するにつれて更新が発行されることを強調しました。 Windows TLSスタック(Schannel)、Microsoft Active Directory証明書サービス(ADCS)、Intune証明書コネクターワークフローへのPQCサポートの拡張を含む追加の開発が計画されています。移行期間中のレガシーシステムとの互換性を維持するため、複合的およびハイブリッドPQC展開が優先されています。 マイクロソフトは、アルゴリズムと標準が進化するにつれて暗号化システムを柔軟にアップグレードする能力である「暗号アジリティ」の必要性を再確認しました。ML-KEMやML-DSAなどのPQCアルゴリズムはパフォーマンスのトレードオフを導入する可能性がありますが、同社はKeccakベースのプリミティブのハードウェアアクセラレーションを含む最適化技術に取り組んでいます。 2025年5月21日