В свежей сборке Windows 11 Insider Preview (начиная с версии 27852) появилась поддержка постквантовой криптографии — технологии, которая должна уберечь данные от мощи квантовых компьютеров, таких как гипотетический Majorana 1.

Изменения были внесены в Microsoft SymCrypt — основную криптографическую библиотеку, используемую в различных продуктах Microsoft от Microsoft 365 до Windows 11 (и основанной на ней Windows Server 2025). Теперь данная библиотека имеет реализацию алгоритмов ML-KEM для обмена ключами и ML-DSA для цифровых подписей. Оба интегрированы прямо в Cryptography API: Next Generation (CNG) и механизмы управления сертификатами.

ML-KEM предназначен для защиты от угрозы "собери сейчас — расшифруй потом" (злоумышленник собирает зашифрованные данные, надеясь раскрыть их позже, когда появятся нужные технологии). ML-KEM предлагает три уровня защиты: от компактного Level 1 до самого стойкого Level 5.

ML-DSA обеспечивает квантово-устойчивые подписи. Реализовано три уровня, где каждый следующий даёт большую защиту, но требует больше места и времени на обработку.

Microsoft советует запускать эти новые алгоритмы вместе с классическими — ECDH, RSA или ECDSA. Разработчики уже могут импортировать, создавать и проверять сертификаты с поддержкой постквантовой криптографии внутри самой системы. В будущем Microsoft планирует внедрить PQC в родной стек TLS (Schannel), службы сертификации Active Directory и даже в Intune.