A Microsoft está a fazer alterações à SymCrypt, a biblioteca de funções criptográficas básicas utilizada pelo Windows. Estas mudanças baseiam-se nos conselhos fornecidos pelo National Institute of Standards and Technology (NIST) dos Estados Unidos, e servem para preparar os sistemas de segurança do Windows para um futuro em que serão usados computadores quânticos em ciberataques para ultrapassar as barreiras ao acesso impostas pela encriptação dos dados.
Uma das razões mais importantes para esta alteração, é a venda ilegal de dados encriptados que neste momento não são legíveis neste momento que ficam armazenados até que seja possível ultrapassar essa encriptação com recurso a computadores quânticos. Por isso, é importante integrar já “post-quantum cryptography (PQC) algorithms” que podem proteger os dados gerados e guardados actualmente contra ataques futuros.
O primeiro passo do processo foi dado com a recente actualização da SymCrypt. Com esta alteração, a biblioteca é agora compatível com algoritmos ML-KEM e XMSS, aprovados pelo NIST. Para além disto, nos próximos meses, a Microsoft vai trabalhar na integração de ML-DSA, SLH-DSA e LMS para melhorar a segurança da Symcrypt.
De acordo com a empresa, isto é apenas o início de um processo complexo que vai demorar vários anos a estar concluído. A Microsoft também afirmou que se compromete a trabalhar com os utilizadores e parceiros para assegurar uma transição o mais suave possível.
A biblioteca SymCrypt é usada num grande número de ambientes que envolvem a utilização do sistema operativo Windows e também nos serviços de cloud da Microsoft.