Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A PQC (Criptografia Pós-Quantum) no AD CS (Serviços de Certificados Active Directory) permite emitir e gerenciar certificados com algoritmos projetados para resistir a ataques de computadores com capacidade quântica.
Atualmente, o AD CS dá suporte a ML-DSA. Este artigo descreve o escopo do suporte do PQC no AD CS e os requisitos fundamentais que se aplicam entre algoritmos.
Por que a Criptografia Pós-Quantum importa
Os certificados emitidos pelo AD CS protegem operações corporativas críticas, incluindo autenticação de domínio, assinatura de código, TLS (Transport Layer Security) e registro de dispositivo. Hoje, muitos desses certificados dependem de algoritmos assimétricos de chave pública, como rsa e algoritmo de assinatura digital de curva elíptica (ECDSA), que podem ser vulneráveis a computadores quânticos suficientemente poderosos. O risco já é real por dois motivos:
- Confiança de longa duração. Certificados de AC raiz, certificados de assinatura de código e outras identidades de assinatura com longa validade emitidos hoje devem permanecer confiáveis durante todo o seu período de validade. Um invasor pode forjar assinaturas que utilizam um algoritmo vulnerável a ataques quânticos quando um computador quântico se tornar disponível.
- Colete agora, descriptografe depois. Os atores de ameaças capturam e armazenam dados criptografados hoje para descriptografá-los mais tarde, uma vez que as funcionalidades quânticas amadurecem.
Certificados pós-quânticos puros e compostos
Certificados pós-quânticos podem usar um dos dois formulários:
Puro. O certificado usa um único algoritmo pós-quântico. Todas as partes confiáveis na cadeia de confiança devem entender o algoritmo pós-quântico para validar assinaturas.
Composto. O certificado combina um algoritmo clássico (como ECDSA ou RSA) com um algoritmo pós-quântico (como ML-DSA-65). A assinatura composta contém uma assinatura clássica e uma assinatura pós-quântica e ambas devem ser validadas para que o certificado seja confiável. Um invasor deve quebrar ambos os algoritmos para forjar uma assinatura composta. O certificado permanece seguro enquanto qualquer algoritmo subjacente permanecer ininterrupto. Os certificados compostos são maiores que certificados puros ou clássicos, e as partes confiáveis devem entender o formato composto e ambos os algoritmos para validá-los.
Algoritmos PQC com suporte no AD CS
O AD CS adota os algoritmos pós-quânticos padronizados pelo NIST (National Institute of Standards and Technology). O suporte é fornecido em fases.
| Algoritmo | Standard | Purpose | Suporte ao AD CS |
|---|---|---|---|
| ML-DSA | FIPS 204 | Assinaturas digitais | Disponível (Fase 1) |
| ML-KEM | FIPS 203 | Encapsulamento de chave | Planejado (Fase 2) |
| ML-DSA composto | Rascunho do IETF | Assinaturas digitais clássicas + PQ | Planejado (Fase 2) |
| Composto ML-KEM | Rascunho do IETF | Encapsulamento de chave clássico + PQ | Planejado (Fase 2) |
A Microsoft planeja estender o suporte a todos os serviços de função relevantes do AD CS, incluindo o Serviço Web de Política de Inscrição de Certificados (CEP), o Serviço Web de Inscrição de Certificados (CES), o Serviço de Inscrição de Dispositivos de Rede (NDES) e o Respondente Online (OCSP).
Requisitos de plataforma
O suporte ao PQC no AD CS depende dos pré-requisitos a seguir. Esses requisitos se aplicam a todos os algoritmos PQC à medida que ficam disponíveis.
- API de criptografia: provedores de CNG (próxima geração). Todos os algoritmos PQC exigem provedores de armazenamento de chaves CNG. O AD CS não oferece suporte a CSPs (Provedores de Serviços Criptográficos) legados.
- Servidores e clientes Windows atualizados. O suporte ao PQC começa nas versões da plataforma listadas na tabela a seguir. Alguns algoritmos podem exigir versões posteriores – consulte o artigo de visão geral de cada algoritmo para obter requisitos exatos.
| Componente | Versão do sistema operacional |
|---|---|
| Servidores do AD CS | Windows Server 2025 com a atualização de segurança 2026-05 (KB5087539) ou posterior instalada. |
| Client | Windows 11, versão 24H2 e versão 25H2 com a atualização de não segurança 2025-10 (KB5067036) ou posterior instalada. |