.NET 10 預覽版 5 悄悄引入了對基于新定稿行業標準的后量子加密（PQC）的支持，這標志著幫助開發人員保護應用程序免受未來量子驅動攻擊的早期舉措。后量子密碼學 （PQC） 支持是一項堅定地展望未來的新功能，它與更廣泛的行業努力保持一致，以便在量子時代到來之前為它做好準備。

什么是 PQC？
PQC 是指新型加密算法，旨在抵御來自未來量子計算機的攻擊。當今廣泛使用的算法（如 RSA 和 ECC）依賴于大型量子計算機相對容易解決的數學問題。后量子算法（PQC）是圍繞不同類型的問題構建的，即使對于量子機器來說，這些問題也應該仍然很困難。

行業專家預計能夠破解當前加密的量子計算機在幾年內不會出現，但人們強烈認為現在是開始過渡到量子安全加密的時候了。

原因之一是所謂的“先收獲，后解密”攻擊的風險，即攻擊者今天收集加密數據，希望在量子能力到來時解鎖這些數據。另一個原因是，將全球軟件系統轉變為新的加密標準是一項多年的工作，需要標準機構、供應商、云平臺和開發人員提前采取行動。

在 .NET 10 預覽版 5 中，Microsoft 向核心庫添加了對三種后量子加密算法的支持。這些新算法可以通過 System.Security.Cryptography 命名空間使用，使開發人員能夠訪問抗量子工具，以執行安全密鑰交換和數字簽名等任務。

API 采用的方法與 .NET 中較舊的非對稱算法略有不同，強調用于密鑰生成和導入的靜態方法。目前，新功能被標記為實驗性功能，并且僅在使用 OpenSSL 3.5 或更高版本的系統上可用，預計稍后將提供更廣泛的平臺支持。

行業努力
Microsoft 的推動是更廣泛的行業范圍努力的一部分，旨在標準化和部署后量子算法。2024 年 8 月，NIST 最終確定了其第一套后量子密碼學標準，為供應商和平臺采用這些標準鋪平了道路。

2024 年 8 月題為“NIST 發布前 3 個最終確定的后量子加密標準”的新聞稿說：“今天宣布的算法在 NIST PQC 標準化項目的第一批完整標準中指定，并且可以立即使用”。

其他科技巨頭也在迅速采取行動，在廣泛使用的消費者服務中采用 PQC。Apple 在 2024 年 2 月的一篇題為“iMessage with PQ3：量子安全消息傳遞的新水平”的博客文章中說，“我們從頭開始重建了 iMessage 加密協議”。Apple 在關于 iMessage PQ3 的帖子中補充道：“擊敗 PQ3 安全性需要擊敗現有的經典 ECC 密碼學和新的后量子基元”。

與此同時，專注于互聯網基礎設施和安全的 Cloudflare 已經實施了后量子密碼學措施，以防止“先收獲，后解密”攻擊，在其自己的 PQC 頁面中解釋。他們的方法包括將 TLS 1.3 與 ML-KEM 等后量子密鑰協議一起使用，確保通過 Cloudflare 提供的網站和 API 得到自動保護，而無需更改配置。網站鏈接的解決方案簡介說明了該問題：

正如這些行業動態所表明的那樣，PQC 正在迅速從理論轉變為跨主要平臺和生態系統的實施。隨著 Preview 5 的更新，.NET 現在加入了這項更廣泛的工作 -- 開發人員可能會在未來幾個月和幾年內看到 Microsoft 工具和服務的發展。