Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Post-Quantum Cryptography (PQC) in Active Directory Certificate Services (AD CS) consente l'emissione e la gestione dei certificati con algoritmi progettati per resistere agli attacchi da computer con supporto quantistico.
AD CS supporta attualmente ML-DSA. Questo articolo descrive la portata del supporto per PQC in Servizi certificati di Active Directory e i requisiti fondamentali comuni a tutti gli algoritmi.
Perché la crittografia post-quantistica è importante
I certificati rilasciati da Servizi certificati Active Directory proteggono le operazioni aziendali critiche, tra cui l'autenticazione del dominio, la firma del codice, Transport Layer Security (TLS) e la registrazione dei dispositivi. Attualmente, molti di questi certificati si basano su algoritmi a chiave pubblica asimmetrica, ad esempio RSA e Elliptic Curve Digital Signature Algorithm (ECDSA), che potrebbero essere vulnerabili a computer quantistici sufficientemente potenti. Il rischio è già reale per due motivi:
- Fiducia di lunga durata. I certificati CA radice, i certificati di firma del codice e altre identità di firma di lunga durata rilasciati oggi devono rimanere attendibili durante il periodo di validità completo. Un utente malintenzionato può forgiare firme che usano un algoritmo vulnerabile al quantum dopo che un computer quantistico diventa disponibile.
- Raccogliere ora, decrittografare in un secondo momento. Gli attori delle minacce acquisisce e archiviano i dati crittografati oggi per decrittografarli in un secondo momento, una volta maturate le funzionalità quantistiche.
Certificati post-quantistici puri e compositi
I certificati post-quantistici possono assumere una delle due forme seguenti:
Puro. Il certificato usa un singolo algoritmo post-quantistico. Tutte le parti fidate nella catena di attendibilità devono comprendere l'algoritmo post-quantistico per convalidare le firme.
Composito. Il certificato combina un algoritmo classico (ad esempio ECDSA o RSA) con un algoritmo post-quantistico (ad esempio ML-DSA-65). La firma composita contiene sia una firma classica che una firma post-quantistica ed entrambi devono convalidare affinché il certificato sia attendibile. Un utente malintenzionato deve interrompere entrambi gli algoritmi per creare una firma composita. Il certificato rimane sicuro, purché l'algoritmo sottostante rimanga non interrotto. I certificati compositi sono più grandi dei certificati puri o classici e le relying party devono comprendere il formato composito e entrambi gli algoritmi per convalidarli.
Algoritmi PQC supportati in Servizi certificati Active Directory
AD CS adotta gli algoritmi post-quantistici standardizzati dal National Institute of Standards and Technology (NIST). Il supporto viene fornito in fasi.
| Algoritmo | Standard | Purpose | Supporto AD CS |
|---|---|---|---|
| ML-DSA | FIPS 204 | Firme digitali | Disponibile (fase 1) |
| ML-KEM | FIPS 203 | Incapsulamento della chiave | Pianificato (fase 2) |
| ML-DSA composito | Bozza dell'IETF | Firme digitali classiche e post-quantistiche | Pianificato (fase 2) |
| ML-KEM composto | Draft IETF | Incapsulamento della chiave classica + PQ | Pianificato (fase 2) |
Microsoft prevede di estendere il supporto a tutti i servizi ruolo di AD CS pertinenti, inclusi il Servizio Web Criteri di registrazione certificati (CEP), il Servizio Web Registrazione certificati (CES), il Servizio di registrazione dei dispositivi di rete (NDES) e il Risponditore online (OCSP).
Requisiti della piattaforma
Il supporto PQC in Servizi certificati Active Directory (AD CS) dipende dai prerequisiti seguenti. Questi requisiti si applicano a tutti gli algoritmi PQC non appena diventano disponibili.
- API di crittografia: provider CNG (Next Generation). Tutti gli algoritmi PQC richiedono i provider di archiviazione delle chiavi CNG. I Servizi certificati Active Directory (AD CS) non supportano i provider di servizi di crittografia (CSP) precedenti.
- Server e client Windows aggiornati. Il supporto PQC inizia con le versioni della piattaforma elencate nella tabella seguente. Alcuni algoritmi potrebbero richiedere versioni successive. Per i requisiti esatti, vedere l'articolo panoramica di ogni algoritmo.
| Componente | Versione del sistema operativo |
|---|---|
| Server servizi certificati Active Directory | Windows Server 2025 con l'aggiornamento della sicurezza 2026-05 (KB5087539) o versione successiva installata. |
| Client | Windows 11, versione 24H2 e 25H2 con l'aggiornamento non di sicurezza 2025-10 (KB5067036) o versioni successive installate. |