微软宣布为 Win11 引入后量子密码能力

东苑

微软宣布为 Windows 11 和 Windows Server 2025 推出新一轮后量子密码学（PQC）能力，帮助组织降低“先窃取后解密”（HNDL）风险。

此次更新将量子安全防护从算法与 API 层面延伸至协议和平台组件，包括在 Windows TLS 协议栈中加入 PQ TLS 混合密钥交换、在 Windows 密码学 API 中支持复合 PQC 算法，以及通过 Active Directory 证书服务（ADCS）签发后量子证书。

其中 ADCS 的 ML-DSA 证书签发功能已于 2026 年 5 月正式上线，TLS 混合密钥交换和复合算法目前处于预览阶段，预计在未来几个月内普遍可用。



PQ TLS 混合密钥交换让传输中的数据直接获得量子安全保护。微软在 Windows TLS 堆栈中引入了三种混合组合，每种都将一种经典算法与 NIST 标准后量子算法 ML-KEM 配对，分别为 X25519_MLKEM768、SecP256r1_MLKEM768 和 SecP384r1_MLKEM1024。IT 管理员可通过多种工具启用这些选项，包括组策略、移动设备管理（MDM，如 Intune）或 TLS PowerShell cmdlets。

该功能已在 Windows Insider 预览频道中提供，适用于评估真实 Windows 原生环境下的部署，为量子安全迁移策略做准备。

在密码学 API 方面，Windows Cryptography API Next Generation 和证书功能正在加入对复合 ML-KEM 及复合 ML-DSA 的支持，遵循 IETF 对应草案，将传统 ECDSA 数字签名算法与 ML-DSA、传统 ECDHE 密钥交换算法与 ML-KEM 相结合。复合算法要求攻击者必须攻破所有组件才能威胁受保护数据，内置组合方式可降低集成不当带来的风险。

这些能力同样通过 Windows Insider 预览版提供，未来几个月随 Windows 11 和 Windows Server 2025 正式发布，使开发者和安全架构师能够在实际证书与签名模式中开展原型设计与验证。

另外，ADCS 签发后量子证书的功能已在 Windows Server 2025 中正式可用。ADCS 支持 ML-DSA-44、ML-DSA-65、ML-DSA-87 三种参数集，可用于代码签名和 TLS 证书等场景。由于现有证书颁发机构（CA）无法直接升级，需部署新的并行 CA 层级以测试和验证后量子证书颁发与信任校验流程。

微软还计划在今年晚些时候加入 ML-KEM 和复合算法支持，将量子安全能力从签名场景扩展到更广泛的证书互操作领域。

IT之家从官方获悉，上述进展建立在微软此前工作的基础之上。去年 11 月，PQC 算法已在 Windows 11 和 Windows Server 2025 上全面可用，此次则是将量子安全能力进一步引入实际使用的协议与证书场景。

微软指出，对于许多组织而言，这些功能提供了采用量子安全加密的明确起点。安全团队可着手盘点公钥加密的使用位置，优先处理涉及长期保密数据的系统，例如文档库、邮件归档、数据库和备份存储，并针对依赖 TLS 及证书信任的资产进行测试；开发人员可在受控环境中测试新算法支持；IT 管理员则可提前准备证书策略、设备策略和加密清单管理等运营变更。

据微软介绍，未来路线图还将覆盖 IPsec、Wi-Fi 网络保护、TLS 与 Kerberos 认证、Windows Hello 与通行密钥等无密码体验，以及 BitLocker、软件签名和固件签名等平台保护领域，部分能力将在今年落地，更多进展计划于 2027 年推出。

liqiang2216

看看

com2

谢谢楼主分享！

wing6

感谢分享！