Компания Microsoft объявила об интеграции криптоалгоритмов, стойких к подбору на квантовом компьютере, в открытую библиотеку SymCrypt, предоставляющую базовые криптографические функции, применяемые в таких проектах Microsoft, как Windows, Azure, Microsoft 365, Azure Stack HCI и Azure Linux. Библиотека SymCrypt написана на языке Си и распространяется под лицензией MIT. В Linux библиотека SymCrypt может быть использована сама по себе, в виде движка для OpenSSL и в форме обвязки на языке Rust.

В состав SymCrypt включён алгоритм постквантового шифрования ML-KEM (CRYSTALS-Kyber), предназначенный для организации обмена ключами между сторонами, выполняющими шифрование и расшифровку данных. ML-KEM использует методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах. Помимо ML-KEM в библиотеку также добавлена рекомендованная Национальным институтом стандартов и технологий США (NIST) схема формирования многоразовых цифровых подписей XMSS (eXtended Merkle Signature Scheme), использующая дерево Меркла и рассчитанная на применения, в которых одна пара ключей может использоваться для подписи разных данных, например, для организации заверение прошивок.

В ближайшие месяцы в состав SymCrypt дополнительно планируют включить реализацию алгоритмов для формирования цифровых подписей ML-DSA (CRYSTALS-Dilithium) и SLH-DSA (Sphincs+), а также схему формирования цифровых подписей LMS (Leighton-Micali Signature Scheme).

Источник: http://www.opennet.ru/opennews/art.shtml?num=61850