.NET 10 引入 后量子密码学 （PQC）

.NET 10 预览版 5 悄悄引入了对基于新定稿行业标准的后量子加密（PQC）的支持，这标志着帮助开发人员保护应用程序免受未来量子驱动攻击的早期举措。后量子密码学 （PQC） 支持是一项坚定地展望未来的新功能，它与更广泛的行业努力保持一致，以便在量子时代到来之前为它做好准备。

什么是 PQC？
PQC 是指新型加密算法，旨在抵御来自未来量子计算机的攻击。当今广泛使用的算法（如 RSA 和 ECC）依赖于大型量子计算机相对容易解决的数学问题。后量子算法（PQC）是围绕不同类型的问题构建的，即使对于量子机器来说，这些问题也应该仍然很困难。

行业专家预计能够破解当前加密的量子计算机在几年内不会出现，但人们强烈认为现在是开始过渡到量子安全加密的时候了。

原因之一是所谓的“先收获，后解密”攻击的风险，即攻击者今天收集加密数据，希望在量子能力到来时解锁这些数据。另一个原因是，将全球软件系统转变为新的加密标准是一项多年的工作，需要标准机构、供应商、云平台和开发人员提前采取行动。

在 .NET 10 预览版 5 中，Microsoft 向核心库添加了对三种后量子加密算法的支持。这些新算法可以通过 System.Security.Cryptography 命名空间使用，使开发人员能够访问抗量子工具，以执行安全密钥交换和数字签名等任务。

API 采用的方法与 .NET 中较旧的非对称算法略有不同，强调用于密钥生成和导入的静态方法。目前，新功能被标记为实验性功能，并且仅在使用 OpenSSL 3.5 或更高版本的系统上可用，预计稍后将提供更广泛的平台支持。

行业努力
Microsoft 的推动是更广泛的行业范围努力的一部分，旨在标准化和部署后量子算法。2024 年 8 月，NIST 最终确定了其第一套后量子密码学标准，为供应商和平台采用这些标准铺平了道路。

2024 年 8 月题为“NIST 发布前 3 个最终确定的后量子加密标准”的新闻稿说：“今天宣布的算法在 NIST PQC 标准化项目的第一批完整标准中指定，并且可以立即使用”。

其他科技巨头也在迅速采取行动，在广泛使用的消费者服务中采用 PQC。Apple 在 2024 年 2 月的一篇题为“iMessage with PQ3：量子安全消息传递的新水平”的博客文章中说，“我们从头开始重建了 iMessage 加密协议”。Apple 在关于 iMessage PQ3 的帖子中补充道：“击败 PQ3 安全性需要击败现有的经典 ECC 密码学和新的后量子基元”。

与此同时，专注于互联网基础设施和安全的 Cloudflare 已经实施了后量子密码学措施，以防止“先收获，后解密”攻击，在其自己的 PQC 页面中解释。他们的方法包括将 TLS 1.3 与 ML-KEM 等后量子密钥协议一起使用，确保通过 Cloudflare 提供的网站和 API 得到自动保护，而无需更改配置。网站链接的解决方案简介说明了该问题：

正如这些行业动态所表明的那样，PQC 正在迅速从理论转变为跨主要平台和生态系统的实施。随着 Preview 5 的更新，.NET 现在加入了这项更广泛的工作 -- 开发人员可能会在未来几个月和几年内看到 Microsoft 工具和服务的发展。