Windows 11: Microsoft führt Post-Quanten-Kryptografie ein

21
News Sven Bauduin Als bevorzugte Quelle auf Google hinzufügen
Windows 11: Microsoft führt Post-Quanten-Kryptografie ein
Quelle: Microsoft

Microsoft hat damit begonnen, das neueste Insider Preview Build 27863 im Canary Channel auszurollen und gibt damit ein neues Sicherheitsfeature, die Post-Quanten-Kryptografie ("Post-Quantum Cryptography"), für jedermann zum Testen frei.

Microsoft hat jetzt damit begonnen, das neueste Insider Preview Build 27863 über seinen Canary Channel auszurollen und gibt damit, wie zuvor auf der Build-Konferenz angekündigt, ein ganz neues Sicherheitsfeature, die Post-Quanten-Kryptografie, die sogenannte Post-Quantum Cryptography ("PQC"), für jedermann zum Testen frei.

Was ist eine Post-Quanten-Kryptografie?

"Unter Post-Quanten-Kryptografie versteht man kryptografische Verfahren, von denen angenommen wird, dass sie auch mit der Hilfe eines Quantencomputers nicht zu brechen sind. Im Gegensatz zur Quantenkryptografie können diese Verfahren auf klassischer Hardware implementiert werden." - Bundesamt für Sicherheit in der IT -

Mit dem neuesten Insider Preview Build aus dem insbesondere an Softwareentwickler und versierte Anwender adressierten Canary Channel, welches Windows 11 auf die Version 10.0.27863.1000 ("RS Prerelease") anhebt, wird die Unterstützung für diverse verschiedenen Post-Quanten-Signaturen ML-DSA 44, 65 und 87 ausgerollt. Diese werden den Kryptograohie-API-Oberflöchen NCyrpt und BCrypt hinzugefügt.

In Build 27858 und höher empfehlen wir Ihnen, die Verwendung und Validierung von ML-DSA-Zertifikaten mit diesen Änderungen auszuprobieren. - Microsoft -

Anwender, die sich über die Hintergründe und Vorteile der Post-Quanten-Kryptografie informieren wollen, sollten die Websites des Bundesamtes für Sicherheit in der Informationstechnik als erste Anlaufstelle nutzen. Auch Microsoft selbst hält seinerseits einen sehr ausführlichen Bericht zu diesem Thema bereit.

Während sich die digitale Landschaft weiter entwickelt, stellt das Aufkommen von Quantencomputing sowohl erhebliche Chancen als auch Herausforderungen dar.

Diese Weiterentwicklung wird es den Kunden ermöglichen, ihre Exploration und Experimente von Post-Quanten-Kryptografie in ihrer betrieblichen Umgebung zu beginnen.

Durch den frühzeitigen Zugang zu PQC-Funktionen können Unternehmen die Kompatibilität, Leistung und Integration dieser neuartigen Algorithmen neben ihrer bestehenden Sicherheitsinfrastruktur proaktiv bewerten.

- Microsoft -

Mit dem Release des neuesten Builds fließen zudem die obligatorischen Optimierungen und Fehlerkorrekturen in das Betriebssystem mit ein.

Windows 11 Insider Preview Build 27863.1000
• Es wurde ein Problem behoben, das dazu führte, dass Windows Sandbox nicht funktionierte und beim Start im vorherigen Build den Fehler 0xc0370106 anzeigte.
• Es wurde ein Problem behoben, bei dem zentrale Windows-Oberflächen wie der Datei-Explorer, das Startmenü und andere nach dem letzten Build nicht im abgesicherten Modus geladen werden konnten.
• Es wurde ein Problem mit msftedit.dll behoben, das dazu führte, dass Anwendungen wie Sticky Notes und Dxdiag in bestimmten Fällen bei Benutzern mit hebräischer oder arabischer Anzeigesprache abstürzten.

Weitere Informationen liefern die offiziellen Release Notes auf dem Windows Blog.

Jetzt ist Ihre Meinung gefragt!

Wie stehen Sie zu diesem Thema? Die PCGH-Redaktion freut sich über eure fundierte Meinung in den Kommentaren zu dieser Meldung. Um zu kommentieren, müssen Sie auf PCGH.de oder im Extreme-Forum eingeloggt sein. Sollten Sie bisher noch keinen Account haben, könnten Sie sich hier unverbindlich registrieren. Beachten Sie beim Kommentieren aber bitte die geltenden Forenregeln.

Quelle: Microsoft

21

    • Kommentare (21)

      Zur Diskussion im Forum
      • Von PCGH_Torsten Kokü-Junkie (m/w)
        Beispielhafte Abschätzungen kommen auf 40 Millionen physische Qbits (mit einem Verhältnis von physischen zu logischen von ~1.500:1), um RSA-4.096 innerhalb eines Tages knacken zu können. Wie du selbst verlinkt hast, kommen die größten Installationen gerade erst in den vierstelligen Bereich. Wenn die aktuelle, exponentielle Steigerungsrate beibehalten wird, würde das Thema in schätzungsweisen 10-15 Jahren akut werden – von der ersten 100-Qbit-Demonstartion zum ersten 1000er-Qbit waren es kaum drei Jahre.

        Aber nicht nur die Rechenleistung steigt exponentiell mit der Größe des Systems, sondern auch die Probleme, so viele Qbits miteinander zu verschränken. Ich würde erwarten, dass man auf dem Weg zu entsprechend leistungsfähigeren Systemen noch mehrfach komplett neue Grundkonzepte entwickeln wird müssen. Wenn Quantencomputer bis Mitte des Jahrhunderts praxisrelevante Leistung erreichen, wäre das schon eine ziemlich rasche Entwicklung. Nur so zur Erinnerung aus der Geschichte der Binärlrechner: Deren erste vollelektronische Implementation überhaupt, hatte bereits 5 kHz und 2.500 Schaltelemente. Um das 40.000-fache, also 200 MHz oder 400 Millionen Transistoren zu erreichen, dauerte es 50 respektive 60 Jahre und in letzterem Fall kam eine erhebliche Menge an Schaltkreisen hinzu, die nur der Selbstverwaltung dienen und das ganze verteilte sich über mehrere getrennte Recheneinheiten – die Spanne bis zu 40.000× größeren Kernen könnte die Zeitspanne also noch länger gewesen sein. Der Aufbau dieser entsprechend leistungsfähigeren Systeme hatte mit ihrem Urahn gar nichts mehr gemeinsam und je nach Betrachtung kann man sogar noch mindestens eine Entwicklungsebene dazwischen zu tun, für die das beidseitig gilt; es wurde also zweimal das komplette Funktionsprinzip neuentwickelt.
        [Ins Forum, um diesen Inhalt zu sehen]
        [Ins Forum, um diesen Inhalt zu sehen]
        [Ins Forum, um diesen Inhalt zu sehen]
        Zitieren
      • Von PCGH_Torsten Kokü-Junkie (m/w)
        Beispielhafte Abschätzungen kommen auf 40 Millionen physische Qbits (mit einem Verhältnis von physischen zu logischen von ~1.500:1), um RSA-4.096 innerhalb eines Tages knacken zu können. Wie du selbst verlinkt hast, kommen die größten Installationen gerade erst in den vierstelligen Bereich. Wenn die aktuelle, exponentielle Steigerungsrate beibehalten wird, würde das Thema in schätzungsweisen 10-15 Jahren akut werden – von der ersten 100-Qbit-Demonstartion zum ersten 1000er-Qbit waren es kaum drei Jahre.

        Aber nicht nur die Rechenleistung steigt exponentiell mit der Größe des Systems, sondern auch die Probleme, so viele Qbits miteinander zu verschränken. Ich würde erwarten, dass man auf dem Weg zu entsprechend leistungsfähigeren Systemen noch mehrfach komplett neue Grundkonzepte entwickeln wird müssen. Wenn Quantencomputer bis Mitte des Jahrhunderts praxisrelevante Leistung erreichen, wäre das schon eine ziemlich rasche Entwicklung. Nur so zur Erinnerung aus der Geschichte der Binärlrechner: Deren erste vollelektronische Implementation überhaupt, hatte bereits 5 kHz und 2.500 Schaltelemente. Um das 40.000-fache, also 200 MHz oder 400 Millionen Transistoren zu erreichen, dauerte es 50 respektive 60 Jahre und in letzterem Fall kam eine erhebliche Menge an Schaltkreisen hinzu, die nur der Selbstverwaltung dienen und das ganze verteilte sich über mehrere getrennte Recheneinheiten – die Spanne bis zu 40.000× größeren Kernen könnte die Zeitspanne also noch länger gewesen sein. Der Aufbau dieser entsprechend leistungsfähigeren Systeme hatte mit ihrem Urahn gar nichts mehr gemeinsam und je nach Betrachtung kann man sogar noch mindestens eine Entwicklungsebene dazwischen zu tun, für die das beidseitig gilt; es wurde also zweimal das komplette Funktionsprinzip neuentwickelt.
        [Ins Forum, um diesen Inhalt zu sehen]
        [Ins Forum, um diesen Inhalt zu sehen]
        [Ins Forum, um diesen Inhalt zu sehen]
        Zitieren
      • Von HardwareNoob41 Freizeitschrauber(in)
        Zitat von PCGH_Torsten
        Wie ni-bi geschrieben hat:
        Es geht bereits heute um Vorbereitung. Bislang gibt es zwar keine Quantencomputer von praxisrelevanter Größe. Alles, was bislang gezeigt wurde, war ausschließlich bei der Berechnung von Quanteneffekten im Vorteil gegenüber herkömmlichen Rechnern, oft nicht einmal das. Aber es gibt heute durchaus schon Daten, deren Aussage auch noch in 10, 20, 30 Jahren von Bedeutung ist. Will man diese im Falle eines morgen erfolgenden Datendiebstahls gegen eine Entschlüsselung in 2050 absichern, müssen die verwendeten Algorithmen schon heute sicher vor Quantencomputern sein, obwohl wir bislang nicht einmal den Aufbau letzterer kennen.
        Was ist denn eine praxisrelevante Größe? Reicht der https://mein-mmo.de/leist... ? Dumm ist nur, dass die Leistungsfähigkeit von Quantencomputern mit jedem Bit exponentiell steigt! Und Verschlüsselung mit Gitternetzen ist schon harter Tobak! Und geht wohl über die Grundlagen hinaus!
        Zitieren
      • Von PCGH_Torsten Kokü-Junkie (m/w)
        Zitat von Registrierzwang
        [Ins Forum, um diesen Inhalt zu sehen] - die heutigen Quantencomputer sind (noch) nicht in der Lage, heute benutzte Kryptografie-Verfahren - bei entsprechend langer Schlüssellänge - zu knacken. Soweit ich weiss, nutzt man den Shor-Algorithmus zum Finden der Primfaktoren einer Zahl. Ist das jetzt Microsoft Marketing oder ist da wirklich was substantielles gelungen ?
        Wie ni-bi geschrieben hat:
        Es geht bereits heute um Vorbereitung. Bislang gibt es zwar keine Quantencomputer von praxisrelevanter Größe. Alles, was bislang gezeigt wurde, war ausschließlich bei der Berechnung von Quanteneffekten im Vorteil gegenüber herkömmlichen Rechnern, oft nicht einmal das. Aber es gibt heute durchaus schon Daten, deren Aussage auch noch in 10, 20, 30 Jahren von Bedeutung ist. Will man diese im Falle eines morgen erfolgenden Datendiebstahls gegen eine Entschlüsselung in 2050 absichern, müssen die verwendeten Algorithmen schon heute sicher vor Quantencomputern sein, obwohl wir bislang nicht einmal den Aufbau letzterer kennen.
        Zitieren
      • Von ni-bi BIOS-Overclocker(in)
        Zitat von Registrierzwang
        @ni-bi - die heutigen Quantencomputer sind (noch) nicht in der Lage, heute benutzte Kryptografie-Verfahren - bei entsprechend langer Schlüssellänge - zu knacken.
        hab ich doch geschrieben

        Zitat von ni-bi
        Man geht nach heutigen Stand davon aus, dass RSA, ED, etc... irgendwann durch Quantencomputer angreifbar sein werden.
        Zitat von Registrierzwang
        Ist das jetzt Microsoft Marketing oder ist da wirklich was substantielles gelungen ?
        dazu habe ich auch was gesagt ^^

        Zitat von ni-bi
        auf der anderen Seite: nichts zu tun und es einfach auszusitzen ist auch keine Option. Daher begrüße ich was MS da macht.
        Also alles ist besser, als nichts zu tun... ob das Substanz hat und ob die nun genutzten Chriffren auch in 20, 30 oder 40 Jahren noch resistent sind...das wird die Zukunft zeigen.

        Mindestens seit Snowden wissen wir, welch exorbitante Datenmengen gespeichert wurden und auf "Halde" liegen und nur auf die Entschlüsselung warten. Daher ergibt das durchaus Sinn sich jetzt einem zukünftigem Problem mit aller Konsequenz zu stellen.
        Zitieren
      • Von saphira33 Software-Overclocker(in)
        Zitat von Grestorn
        Quelle? Wäre mir neu.

        Such ich heute abend mal raus. Ist sicher noch in meiner Sperrliste irgendwo.

        Zitat von Grestorn
        BitLocker wird im Privatbereich eigentlich nur bei Notebooks und einigen Komplettsysteme verwendet, und dort üblicherweise bereits bei Auslieferung.

        Ich verwalte um die 450 Windows Geräte beruflich, somit nicht ganz aus dem Privatbereich.
        Aber die kriegen die gleichen Updates wie wir

        Zitat von Grestorn
        Für Anwender, die sich ihr Windows selbst installieren, wird das nicht einfach so aktiviert. Wie auch. Alleine die Platte komplett zu verschlüsseln dauert Stunden.
        Windows ist inzwischen ein bisschen smarter geworden.
        Die Standardeinstellung beim Aktivieren des Bitlockers ist, nur geschriebene Daten zu verschlüsseln.
        Vollständige verschlüsselung ist zwar immer noch aktivierbar, dauert aber und belastet die SSD. Nur notwendig wenn man das Nachliefert und schon Daten drauf hatte.

        Geht ganz flott mit TPM und NVME.
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 07/2026 PC Games 06/2026 play5 07/2026 N-Zone 06/2026 Linux Magazin 06/2026 LinuxUser 06/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen AGB Inhalt melden Newsletter