Microsoft стремится защитить Windows 11 от грядущей угрозы в области кибербезопасности — квантовых компьютеров. В предварительной версии Windows 11 Canary сборки 27852 появилась поддержка алгоритмов постквантового шифрования (Post-Quantum Cryptography, PQC), которые, как ожидается, смогут противостоять методам взлома, появляющимся с развитием квантовых вычислительных технологий.

Обновлённая криптографическая библиотека Microsoft SymCrypt теперь включает комплексные решения ML-KEM и ML-DSA, доступ к которым осуществляется через Cryptography API: Next Generation. ML-KEM защищает от атак типа «собрать сейчас, расшифровать позже» — когда злоумышленники заранее собирают данные и ждут появления мощных квантовых компьютеров для их расшифровки. ML-DSA ориентирован на сценарии аутентификации и обеспечивает сохранность цифровых подписей.

Алгоритмы PQC создаются специально для защиты от атак квантовых компьютеров, которые пока находятся в разработке. Они основаны на математических задачах, сложных для решения как классическими, так и квантовыми системами. Однако такие алгоритмы предъявляют повышенные требования к ресурсам: ключи становятся крупнее, вычисления требуют больше времени, а использование пропускной способности возрастает по сравнению с традиционной криптографией. Национальный институт стандартов и технологий (NIST) США тщательно отобрал алгоритмы PQC, учитывая их безопасность, производительность и совместимость. Технологии постквантового шифрования применяются не только Microsoft, но и включены в несколько отраслевых стандартов, таких как TLS, SSH и IPSec.

SymCrypt — основная криптографическая библиотека Microsoft, которая задействована во множестве продуктов и сервисов компании, включая Microsoft 365, Azure, Windows 11 и Windows Server 2025. Она обеспечивает безопасность электронной почты, облачных хранилищ, браузеров и других компонентов. Внедрение поддержки PQC в SymCrypt позволит подготовить экосистему Windows и других продуктов Microsoft к будущим квантовым угрозам. На данный момент технология тестируется в Windows 11, однако в ближайшем будущем её планируют внедрить и в Linux. Вопрос о том, появится ли PQC в BitLocker и когда, в Microsoft пока не раскрывают, но учитывая сложность задачи и высокие аппаратные требования, ожидать этого в ближайшее время не стоит.