Microsoft anunció la integración de algoritmos criptográficos resistentes a los cuánticos en la biblioteca abierta SymCrypt, que proporciona funciones criptográficas centrales utilizadas en proyectos de Microsoft como Windows, Azure, Microsoft 365, Azure Stack HCI y Azure Linux. La biblioteca SymCrypt está escrita en C y se distribuye bajo la licencia MIT. En Linux, la biblioteca SymCrypt se puede utilizar por sí sola, como motor para OpenSSL y como contenedor en el lenguaje Rust.
SymCrypt incluye el algoritmo de cifrado poscuántico ML-KEM (CRYSTALS-Kyber), diseñado para organizar el intercambio de claves entre las partes que realizan el cifrado y descifrado de datos. ML-KEM utiliza métodos de criptografía basados en la resolución de problemas de teoría de redes, cuyo tiempo de solución es el mismo en computadoras convencionales y cuánticas. Además de ML-KEM, la biblioteca también incluye el esquema XMSS (eXtended Merkle Signature Scheme) recomendado por NIST, que utiliza un árbol Merkle y está diseñado para aplicaciones en las que se puede utilizar un par de claves para firmar diferentes datos, por ejemplo. , para organizar la certificación del firmware.
En los próximos meses, SymCrypt planea incluir adicionalmente la implementación de los algoritmos de generación de firmas digitales ML-DSA (CRYSTALS-Dilithium) y SLH-DSA (Sphincs+), así como el esquema de generación de firmas digitales LMS (Leighton-Micali Signature Scheme). .
Fuente: opennet.ru
