Microsoftは5月20日(現地時間)、「Post-Quantum Cryptography Comes to Windows Insiders and Linux」において、Windows InsiderビルドおよびLinux向けの耐量子暗号(PQC)機能の提供開始をアナウンスした。

これによって、企業や開発者は、量子コンピューターによる脅威に備えた新しい暗号アルゴリズムの導入と評価を、自身の環境で実施できるようになった。

  • Comment

    Comment

Windows Inside向けにML-KEM/ML-DSAの提供を開始

今回のアップデートでは、NIST(米国立標準技術研究所:National Institute of Standards and Technology)が標準化した「ML-KEM」と「ML-DSA」の2つの暗号化アルゴリズムが、Windowsの「Cryptography API: Next Generation(CNG)ライブラリー」および「証明書・暗号メッセージング機能」に統合された。

ML-KEM(Module-Lattice-based Key Encapsulation Mechanism)は、NISTが「FIPS 203」として標準化した耐量子の公開鍵暗号方式である。格子暗号に基づいて高い安全性を提供する暗号方式で、主に暗号鍵の共有に使用される。

ML-DSA(Module-Lattice-based Digital Signature Algorithm)は、NISTがFIPS 204として標準化した耐量子のデジタル署名方式である。格子暗号に基づいて高速な署名生成と検証を実現するもので、電子署名やソフトウェア認証など幅広い用途に適しており、RSAやECDSAの代替となる。

これらの2つのPQC機能は、Microsoftが2025年5月16日にWindows InsiderプログラムのCanaryチャネル向けにリリースした「Windows 11 Insiders Preview Build 27852」以降で利用できるようになる。

Linuxでは最新のTLSハイブリッド鍵交換が試用可能に

Microsoftは、WindowsだけでなくLinux向けにもPQC機能の提供を行っている。Linuxユーザーは、SymCrypt-OpenSSL(SCOSSL)のバージョン1.9.0以降でこれらのPQCアルゴリズムを利用することができる。SymCryptはMicrosoftが提供しているオープンソースの暗号化ライブラリであり、SCOSSLはそのOpenSSL向けの実装である。同社は2024年12月にSymCryptにこれらのPQCアルゴリズムの実装を追加した。

さらにMicrosoftは今回、SCOSSL 1.9.0で最新のIETFインターネットドラフトに準拠したTLSハイブリッド鍵交換が試用できるようになったと発表した。IETFでは現在、TLS 1.3向けの耐量子性能を備えた鍵交換方式の仕様策定が進められている。SCOSSLを利用することで、開発者は早期にこの新しい鍵交換方式を試すことが可能となる。

Microsoftは、今回のリリースを量子コンピューティング時代に向けたセキュリティ強化の第一歩と位置付けている。同社は、今後もPQCアルゴリズムの追加や標準化の進展に応じて、WindowsおよびLinuxプラットフォーム向けの対応を拡充していく方針だという。