Microsoft a annoncé l'intégration d'algorithmes cryptographiques résistants à l'informatique quantique dans sa bibliothèque open source SymCrypt, qui fournit des fonctions cryptographiques essentielles utilisées dans des projets Microsoft tels que : WindowsAzure, Microsoft 365, Azure Stack HCI et Azure LinuxLa bibliothèque SymCrypt est écrite en C et est distribuée sous licence MIT. Linux La bibliothèque SymCrypt peut être utilisée seule, comme backend OpenSSL, ou comme wrapper Rust.
SymCrypt inclut l'algorithme de chiffrement post-quantique ML-KEM (CRYSTALS-Kyber), conçu pour organiser l'échange de clés entre les parties effectuant le chiffrement et le décryptage des données. ML-KEM utilise des méthodes de cryptographie basées sur la résolution de problèmes de théorie des réseaux, dont le temps de résolution est le même sur les ordinateurs conventionnels et quantiques. En plus de ML-KEM, la bibliothèque ajoute également le schéma XMSS (eXtended Merkle Signature Scheme) recommandé par le NIST, qui utilise un arbre Merkle et est conçu pour les applications dans lesquelles une paire de clés peut être utilisée pour signer différentes données, par exemple, organiser la certification du firmware.
Dans les mois à venir, SymCrypt prévoit en outre d'inclure la mise en œuvre d'algorithmes de génération de signatures numériques ML-DSA (CRYSTALS-Dilithium) et SLH-DSA (Sphincs+), ainsi que du schéma de génération de signatures numériques LMS (Leighton-Micali Signature Scheme). .
Source: opennet.ru
