Durante a conferência BUILD 2025, a Microsoft anunciou a inclusão de criptografia pós-quântica (PQC) nas versões de teste do Windows Insiders (a partir da build 27852) e na biblioteca SymCrypt-OpenSSL (SCOSSL) a partir da versão 1.9.0. O objetivo é permitir que empresas e desenvolvedores testem algoritmos resistentes à computação quântica em suas próprias infraestruturas antes que a ameaça se torne prática.
Leia também
Operação da lei derruba botnet com 7 mil roteadores
Europa cria banco de vulnerabilidades como o CVE
Dois algoritmos pós-quânticos foram integrados: o ML-KEM, um mecanismo de encapsulamento de chaves, e o ML-DSA, um algoritmo de assinatura digital. Ambos já foram aprovados pelo NIST como adequados para resistência a ataques quânticos. Esses algoritmos estão disponíveis nas APIs de criptografia de nova geração do Windows (CNG), bem como nas rotinas de certificados e mensagens criptografadas. Usuários Linux também podem acessá-los por meio da SCOSSL, que fornece uma interface OpenSSL compatível com os algoritmos da Microsoft.
A iniciativa busca combater ataques do tipo store now, decrypt later — quando dados criptografados são interceptados hoje e descriptografados no futuro com poder de computação quântica. A Microsoft lembra que a adoção antecipada de PQC é essencial para mitigar esse risco de longo prazo.
A adição desses algoritmos à biblioteca SymCrypt já havia ocorrido em dezembro de 2024, mas agora seu suporte foi expandido para mais plataformas e casos de uso.
