微软最新宣布,已将新一代后量子密码学(PQC)能力整合到Windows 11及Windows Server 2025中,此举旨在有效应对未来量子计算对现有加密体系可能构成的威胁,特别强调了降低“先窃取后解密”(HNDL)的风险。
此次安全升级不再局限于算法和API层面,而是全面扩展至核心协议和平台组件。关键亮点包括在Windows TLS协议栈中植入PQ TLS混合密钥交换机制,Windows密码学API将支持复合PQC算法,同时Active Directory证书服务(ADCS)也已能够签发后量子证书。
值得关注的是,ADCS的ML-DSA证书签发功能已在Windows Server 2025中投入正式使用。而TLS混合密钥交换与复合算法目前则处于预览阶段,预计在未来数月内将面向公众普遍推出。
通过PQ TLS混合密钥交换,传输中的数据将直接获得量子级别的安全保障。微软在Windows TLS堆栈中集成了三种混合组合,每种组合都将一种传统算法与经NIST标准化的ML-KEM后量子算法进行配对。具体组合包括X25519_MLKEM768、SecP256r1_MLKEM768和SecP384r1_MLKEM1024。IT管理员可以通过组策略、移动设备管理(如Intune)或TLS PowerShell命令行工具等多种方式启用这些选项。
目前,这项功能已在Windows Insider预览频道上线,供各组织评估其在真实Windows原生环境中的部署效果,为规划量子安全迁移策略提供了重要支持。
在密码学API层面,Windows Cryptography API Next Generation以及证书功能正积极集成对复合ML-KEM和复合ML-DSA的支持。这些集成遵循IETF相关草案,将传统ECDSA数字签名算法与ML-DSA,以及传统ECDHE密钥交换算法与ML-KEM巧妙结合。复合算法的设计理念在于,攻击者必须同时破解所有组成部分才能威胁受保护的数据,内置的组合方式也显著降低了因集成不当可能引发的安全风险。
同样,这些能力也通过Windows Insider预览版提供,并计划在未来几个月内随Windows 11和Windows Server 2025正式发布。此举旨在赋能开发者和安全架构师,使其能够在实际证书和签名模式下进行原型设计与验证。
此外,Windows Server 2025已正式启用ADCS签发后量子证书的功能。ADCS目前支持ML-DSA-44、ML-DSA-65、ML-DSA-87三种参数集,可应用于代码签名和TLS证书等多种场景。鉴于现有证书颁发机构(CA)无法直接升级,组织需部署全新的并行CA层级,以便测试和验证后量子证书颁发与信任校验流程。
微软计划于今年晚些时候进一步引入ML-KEM和复合算法支持,从而将量子安全能力从签名领域拓展至更广泛的证书互操作性范畴。
据微软介绍,此次进展是其之前工作的重要延续。去年11月,PQC算法已在Windows 11和Windows Server 2025上全面可用,而当前的工作重点则是将量子安全能力更深入地引入实际应用协议和证书场景。
微软强调,对于众多组织而言,这些新功能为采用量子安全加密技术提供了清晰的起点。安全团队可以着手盘点公钥加密的使用范围,优先保护那些涉及长期保密数据的系统,例如文档库、邮件归档、数据库和备份存储。同时,也需要对依赖TLS及证书信任的资产进行测试。开发者可以在受控环境中测试新的算法支持,而IT管理员则应提前为证书策略、设备策略和加密清单管理等运营变革做好准备。
微软进一步透露,未来的路线图将涵盖IPsec、Wi-Fi网络保护、TLS与Kerberos认证、Windows Hello及通行密钥等无密码体验,以及BitLocker、软件签名和固件签名等平台保护领域。部分功能预计今年内落地,更多进展则规划于2027年推出。