Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Witold Kepinski - 28 mei 2025

Microsoft introduceert Post-Quantum Cryptography voor Windows Insiders en Linux

Microsoft heeft een nieuwe stap gezet in de voorbereiding op het kwantumtijdperk door post-kwantum cryptografie (PQC) mogelijkheden beschikbaar te maken voor Windows Insiders (Canary Channel Build 27852 en hoger) en Linux (SymCrypt-OpenSSL versie 1.9.0). Deze ontwikkeling stelt organisaties in staat om vroegtijdig te experimenteren met PQC-algoritmen in hun operationele omgevingen en zich voor te bereiden op toekomstige kwantumdreigingen.

Quantum computing
Microsoft introduceert Post-Quantum Cryptography voor Windows Insiders en Linux image

De opkomst van kwantumcomputing vormt een potentiële bedreiging voor de huidige cryptografische algoritmen, aldus Microsoft. Met de integratie van PQC-mogelijkheden in de Cryptography API: Next Generation (CNG) bibliotheken en Certificate and Cryptographic messaging functies van Windows, introduceert Microsoft de algoritmen ML-KEM (voor sleuteluitwisseling) en ML-DSA (voor digitale handtekeningen). Dit stelt ontwikkelaars in staat om te experimenteren met scenario's voor identiteitsverificatie, integriteit en authenticiteit.

Microsoft raadt aan om een hybride benadering te hanteren, waarbij PQC-algoritmen naast bestaande algoritmen (zoals ECDH of RSA voor ML-KEM, en ECDSA of RSA voor ML-DSA) worden gebruikt tijdens de overgangsfase. Dit biedt een extra verdedigingslaag tegen "harvest now, decrypt later" dreigingen, waarbij versleutelde gegevens nu worden verzameld om later, met kwantumcomputers, te worden ontsleuteld.

Linux

Voor Linux-gebruikers biedt SymCrypt-OpenSSL versie 1.9.0 de mogelijkheid om te experimenteren met TLS hybride sleuteluitwisseling, in lijn met de nieuwste IETF-internetconcepten. Deze functionaliteit stelt gebruikers in staat om de impact van PQC-algoritmen op handshake-berichtgroottes, TLS-handshake-latentie en algehele verbindingsefficiëntie te analyseren.

Microsoft benadrukt dat deze wijzigingen gebaseerd zijn op conceptspecificaties en zullen evolueren naarmate standaarden volwassen worden. Toekomstige plannen omvatten de toevoeging van SLH-DSA aan SymCrypt, CNG en SymCrypt-OpenSSL, en verdere ondersteuning voor PQC-algoritmen binnen Microsoft Active Directory Certificate Services (ADCS) en Microsoft Intune.

De integratie van PQC is een belangrijke stap, maar er blijven uitdagingen, zoals de prestaties van PQC-algoritmen, compatibiliteit met bestaande systemen en het bereiken van brede adoptie. Microsoft pleit voor "Crypto Agility" en een hybride implementatiemodel om de overgang naar een kwantumveilige digitale infrastructuur te vergemakkelijken.

DIC Security Day BW tm 1 juli 2025 I-Mor 26/05/2025 t/m 02/06/2025 BN + BW

Dutch IT events

Event icon

Event

SAIL 2025

Event icon

Event

Dutch IT Security Day

Alle events
Gartner BN tm 12-11-2025 - 2

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.