Microsoft przyspiesza mapę drogową bezpieczeństwa kwantowego.
Przez lata kryptografia postkwantowa była traktowana jako temat przyszłościowy: ważny, ale odległy. Microsoft wskazuje, że ten horyzont ryzyka się przesuwa.
Opis
Microsoft przyspiesza mapę drogową bezpieczeństwa kwantowego. Firmy nie powinny czekać na „komputer kwantowy przyszłości”
Microsoft ogłosił przyspieszenie swojej mapy drogowej bezpieczeństwa kwantowego. Najważniejsza zmiana jest konkretna: firma chce przenieść krytyczne produkty i usługi na kryptografię postkwantową do 2029 roku. To istotne przyspieszenie względem wcześniejszej strategii, w której Microsoft zakładał szeroką transformację usług i produktów do 2033 roku, z wcześniejszym wdrażaniem funkcji quantum-safe od 2029 roku.
Dlaczego temat stał się pilny?
Przez lata kryptografia postkwantowa była traktowana jako temat przyszłościowy: ważny, ale odległy. Microsoft wskazuje, że ten horyzont ryzyka się przesuwa. Według firmy komputery kwantowe zdolne do realnego zagrożenia obecnym mechanizmom kryptograficznym mogą pojawić się szybciej, niż wcześniej zakładano, a sama migracja będzie wieloletnim projektem inżynieryjnym, nie prostą aktualizacją oprogramowania.
Chodzi przede wszystkim o bezpieczeństwo dzisiejszych algorytmów klucza publicznego, takich jak RSA [Rivest–Shamir–Adleman] czy ECC [Elliptic Curve Cryptography, kryptografia krzywych eliptycznych]. To one są podstawą wielu mechanizmów używanych w logowaniu, certyfikatach, podpisach cyfrowych, szyfrowaniu komunikacji czy zabezpieczaniu połączeń sieciowych. Microsoft już wcześniej podkreślał, że skalowalne komputery kwantowe mogą w przyszłości podważyć obecne metody kryptografii klucza publicznego oraz osłabić zaufanie do podpisów cyfrowych i mechanizmów uwierzytelniania.
Szczególnie ważne jest ryzyko określane jako „harvest now, decrypt later”, czyli „zbierz teraz, odszyfruj później”. Atakujący może przechwytywać i przechowywać zaszyfrowane dane już dziś, licząc na to, że w przyszłości będzie mógł je odszyfrować przy użyciu wystarczająco zaawansowanego komputera kwantowego. Ten problem jest szczególnie istotny dla danych, które muszą pozostać poufne przez wiele lat: dokumentacji państwowej, danych finansowych, medycznych, własności intelektualnej, tajemnic przedsiębiorstwa czy informacji o infrastrukturze krytycznej. Microsoft oraz Reuters, opisując działania francuskiej agencji ANSSI, wskazują ten scenariusz jako jeden z głównych powodów przyspieszania migracji.
Czym jest kryptografia postkwantowa?
Kryptografia postkwantowa, czyli PQC [Post-Quantum Cryptography], to zestaw algorytmów projektowanych tak, aby były odporne zarówno na ataki klasycznych komputerów, jak i przyszłych komputerów kwantowych. Nie oznacza to „szyfrowania za pomocą komputera kwantowego”. To nadal klasyczna kryptografia, ale oparta na problemach matematycznych uznawanych za odporne na znane ataki kwantowe.
Kluczowym punktem odniesienia są standardy NIST [National Institute of Standards and Technology]. W sierpniu 2024 roku NIST opublikował trzy pierwsze finalne standardy kryptografii postkwantowej: FIPS 203, czyli ML-KEM [Module-Lattice-Based Key-Encapsulation Mechanism] do uzgadniania kluczy; FIPS 204, czyli ML-DSA [Module-Lattice-Based Digital Signature Algorithm] do podpisów cyfrowych; oraz FIPS 205, czyli SLH-DSA [Stateless Hash-Based Digital Signature Algorithm], również do podpisów cyfrowych. NIST wskazuje, że organizacje powinny rozpocząć migrację do kryptografii odpornej na komputery kwantowe, a podatne algorytmy mają być stopniowo wycofywane ze standardów do 2035 roku, przy czym systemy wysokiego ryzyka powinny przejść wcześniej.
Mapa drogowa Microsoftu: trzy obszary działania
Nowa mapa drogowa Microsoftu skupia się na trzech priorytetach. Pierwszym jest modernizacja kryptografii sieciowej, czyli ochrony danych w transmisji. Microsoft wskazuje tu TLS 1.3 [Transport Layer Security 1.3] jako ważny punkt wyjścia, ponieważ nowocześniejszy protokół ułatwia przejście do hybrydowych i postkwantowych mechanizmów uzgadniania kluczy. W praktyce oznacza to ograniczanie lub eliminowanie starszych protokołów oraz ustawianie TLS 1.3 jako domyślnego standardu dla krytycznych punktów końcowych.
Drugim obszarem jest crypto-agility, czyli zwinność kryptograficzna. To zdolność systemu do zmiany algorytmów kryptograficznych bez przebudowy całej aplikacji lub infrastruktury. W dobrze zaprojektowanym środowisku algorytmy, parametry, rotacja kluczy i polityki kryptograficzne nie są zaszyte „na sztywno” w kodzie. Można je aktualizować w kontrolowany sposób, z ograniczonym wpływem na działanie usług. Microsoft słusznie traktuje ten obszar jako fundament, bo problemem nie będzie wyłącznie wybór nowego algorytmu, ale bezpieczna wymiana kryptografii w tysiącach aplikacji, usług, urządzeń i integracji.
Trzecim priorytetem jest modernizacja łańcuchów zaufania: tożsamości, podpisywania kodu, certyfikatów, ochrony kluczy i procesów aktualizacji. To prawdopodobnie najtrudniejsza część całej transformacji. Certyfikaty, podpisy cyfrowe i mechanizmy zaufania są głęboko osadzone w systemach operacyjnych, aplikacjach, urządzeniach, środowiskach chmurowych, narzędziach DevOps i procesach dostarczania oprogramowania. Microsoft wskazuje m.in. na sprzętowe zabezpieczenie kluczy, aktualizację polityk certyfikatów oraz audytowalne procesy podpisywania i wystawiania certyfikatów.
Regulacje przyspieszają rynek
Decyzja Microsoftu nie pojawia się w próżni. 22 czerwca 2026 roku Biały Dom opublikował Executive Order 14412 dotyczący ochrony przed zaawansowanymi atakami kryptograficznymi. Dokument zakłada przejście federalnych systemów wysokiej wartości i systemów wysokiego wpływu na kryptografię postkwantową dla uzgadniania kluczy do 31 grudnia 2030 roku.
Podobny kierunek widać w Europie. Reuters poinformował, że francuska agencja ANSSI ma od 2027 roku przestać certyfikować produkty bezpieczeństwa, które nie posiadają szyfrowania odpornego na zagrożenia kwantowe. Według wypowiedzi przedstawiciela ANSSI firmy powinny do 2030 roku kupować wyłącznie rozwiązania quantum-safe.
To oznacza, że bezpieczeństwo kwantowe staje się nie tylko kwestią technologiczną, ale również regulacyjną, zakupową i compliance. Dostawcy rozwiązań IT będą musieli udowadniać gotowość do migracji, a organizacje z sektorów regulowanych — administracja, finanse, ochrona zdrowia, energetyka, telekomunikacja i infrastruktura krytyczna — powinny zacząć zadawać pytania o kryptografię postkwantową już na etapie zakupów i architektury.
Co powinny zrobić organizacje już teraz?
Najważniejszy wniosek z komunikatu Microsoftu jest prosty: nie należy zaczynać od wymiany algorytmów, tylko od inwentaryzacji kryptografii. Microsoft podkreśla, że większość organizacji nie ma pełnej widoczności tego, gdzie kryptografia jest używana: w aplikacjach, usługach chmurowych, urządzeniach, protokołach, certyfikatach, integracjach, sprzęcie i systemach legacy. Bez takiej mapy nie da się odpowiedzialnie zaplanować migracji.
Pierwszym krokiem powinno być stworzenie żywej inwentaryzacji kryptograficznej. Taka inwentaryzacja powinna obejmować używane algorytmy, certyfikaty, klucze, protokoły, biblioteki kryptograficzne, właścicieli systemów, zależności techniczne oraz klasyfikację danych. Następnie organizacja powinna wskazać systemy krytyczne i dane o długim okresie poufności, bo to one będą wymagały priorytetowej ochrony.
Drugim krokiem jest modernizacja protokołów i eliminowanie długu technologicznego. Przykładowo, przejście na TLS 1.3 nie jest jeszcze pełną migracją do kryptografii postkwantowej, ale tworzy lepszą bazę pod przyszłe mechanizmy hybrydowe i postkwantowe.
Trzecim krokiem jest budowanie crypto-agility w nowych systemach. Każdy nowy projekt IT powinien zakładać, że algorytmy kryptograficzne będą się zmieniać. Oznacza to unikanie twardo zakodowanych algorytmów, centralizację zarządzania kluczami, standaryzację bibliotek kryptograficznych i regularny przegląd polityk bezpieczeństwa.
Krytyczna ocena: to nie jest temat wyłącznie dla dużych dostawców
Komunikat Microsoftu może sprawiać wrażenie, że problem dotyczy głównie hyperscalerów, administracji publicznej i największych korporacji. To tylko część prawdy. Owszem, najwięksi dostawcy chmury muszą wykonać ogromną pracę techniczną, ale ich klienci również muszą wiedzieć, jakie dane przetwarzają, jak długo muszą je chronić i od jakich komponentów kryptograficznych zależą.
W praktyce organizacje korzystające z Microsoft Azure, Microsoft 365, Windows, Microsoft Entra czy usług tożsamościowych nie powinny zakładać, że cała odpowiedzialność zostanie automatycznie przeniesiona na dostawcę. Microsoft może dostarczyć platformę, algorytmy, biblioteki i rekomendacje, ale klient nadal odpowiada za własne aplikacje, integracje, architekturę, konfigurację, dane, certyfikaty, systemy lokalne i łańcuch dostaw.
Największym ryzykiem nie jest dziś sam brak algorytmu postkwantowego. Największym ryzykiem jest brak wiedzy, gdzie kryptografia w ogóle działa i kto jest właścicielem danego mechanizmu. Bez tego migracja quantum-safe stanie się chaotycznym, kosztownym i opóźnionym projektem.
Podsumowanie
Mapa drogowa Microsoftu pokazuje, że bezpieczeństwo kwantowe przechodzi z fazy badań i zapowiedzi do fazy realnego planowania operacyjnego. Cel przejścia krytycznych produktów i usług Microsoftu na kryptografię postkwantową do 2029 roku jest sygnałem dla całego rynku: organizacje powinny rozpocząć przygotowania teraz, a nie dopiero wtedy, gdy pojawi się powszechnie dostępny komputer kwantowy zdolny łamać dzisiejsze zabezpieczenia.
Dla firm oznacza to konieczność budowania inwentaryzacji kryptograficznej, modernizacji protokołów, projektowania systemów zgodnie z zasadą crypto-agility i uwzględniania wymagań quantum-safe w zakupach oraz architekturze bezpieczeństwa. To nie jest jednorazowy projekt, lecz wieloletnia transformacja kryptografii, podobna skalą do dużych programów modernizacji infrastruktury, tożsamości i zarządzania ryzykiem.
Najrozsądniejsze podejście nie polega na nerwowej wymianie wszystkiego od razu. Polega na uporządkowaniu tego, co organizacja posiada, określeniu priorytetów i przygotowaniu środowiska tak, aby przyszła zmiana algorytmów była kontrolowaną aktualizacją, a nie kryzysową reakcją.
1.07.2026
źródło: Microsoft "Accelerating the quantum-safe timeline"
Microsoft bezpieczeństwo kwantowe, mapa drogowa Microsoft quantum-safe, kryptografia postkwantowa, Post-Quantum Cryptography, PQC, quantum-safe security, crypto-agility, zwinność kryptograficzna, harvest now decrypt later, komputery kwantowe, cyberbezpieczeństwo kwantowe, Microsoft Security, TLS 1.3, NIST PQC, FIPS 203, FIPS 204, FIPS 205, ML-KEM, ML-DSA, SLH-DSA, RSA, ECC, szyfrowanie postkwantowe, migracja kryptografii, inwentaryzacja kryptograficzna, zarządzanie kluczami, certyfikaty cyfrowe, podpisy cyfrowe, bezpieczeństwo chmury, Azure security, Microsoft Entra, ochrona danych, compliance quantum-safe, cyberbezpieczeństwo 2029, przyszłość kryptografii