Lühidalt: Microsoft lühendab oma PQC-üleminekut kuue aastani ja lisab kvantkindlad nõuded Secure Future Initiative’i, et vastata kiirenevale kvantarvutuslikule riskile.
Microsoft viib kriitilised tooted 2029. aastaks üle järkvantvälisele krüptograafiale (PQC) ning karmistab sellega oma ajakava. Selle taustaks on kvantarvutuse kiirenev areng, mis võib olemasolevad krüpteerimisstandardid muuta haavatavaks varem, kui seni eeldati.
Microsoft on tutvustanud lühendatud ajahorisondiga Quantum Safe Program’i (QSP). Kriitilised tooted ja teenused tuleb 2029. aastaks üle viia klassikalistelt krüpteerimismeetoditelt järkvantvälisele krüptograafiale. See toimub paralleelselt kvantkindlate nõuete lisamisega Microsofti Secure Future Initiative’i (SFI), et muuta üleminek mõõdetavaks ja kontrollitavaks.
Ettevõte põhjendab kiirendamist muutunud oludega. Senine plaan käsitles PQC-d pigem tulevikuprobleemina – olulisena, kuid kaugena. Kvantuuringute ja -arenduse edusammud on aga seda riskihorisonti lähemale nihutanud. Microsoft hoiatab, et krüptograafiliselt olulised kvantarvutid võivad muutuda kättesaadavaks varem, kui arvatud. Klassikaline stsenaarium turvajuhtidele (CISO) on nn “korja kokku nüüd, dekrüpteeri hiljem” rünnak: andmed varastatakse ja salvestatakse juba täna krüpteeritud kujul, et need hiljem, kui võimsad kvantarvutid on kättesaadavad, lahti krüpteerida. Sarnaseid samme on juba astunud Apple, Google ja Signal.
Microsoft ei soovita üksnes uute algoritmide kasutuselevõttu, vaid ulatuslikku infrastruktuuri moderniseerimist kolmel sambal. Esiteks: uuendada võrgukrüptograafiat kaasaegsete protokollide, näiteks TLS 1.3 abil, et toetada hübriid- ja järkvantväliseid võtmevahetusmeetodeid. Teiseks: rakendada krüptograafilist paindlikkust (krüpto-agiilsust), et olemasolevaid algoritme oleks võimalik vahetada PQC-variantide vastu ilma rakendusi täielikult ümber kirjutamata. Kolmandaks: moderniseerida krüptograafilised usaldusahelad – koodi allkirjastamine, sertifikaatide väljastamine, tarkvarauuendused ning riistvarapõhine võtmete kaitse.
Turvajuhtide jaoks tähendab see, et üleminekut PQC-le ei saa käsitleda eraldiseisva krüptograafiaprojektina. See eeldab kogu krüptograafilise infrastruktuuri, sealhulgas pärandsüsteemide ja sõltuvusahelate, inventuuri ja moderniseerimist. NIS2 seisukohalt on see oluline proaktiivse riskimaandamisena, valmistudes tehnoloogiliselt tulevaste ohtude jaoks.
Allikas: www.it-daily.net · Avaldatud 1. juuli 2026
Lumi AI News — tehisintellekti abiga kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 abil.