IT之家 6 月 3 日消息,微软宣布为 Windows 11 和 Windows Server 2025 推出新一轮后量子密码学(PQC)能力,帮助组织降低“先窃取后解密”(HNDL)风险。 此次更新将量子安全防护从算法与 API 层面延伸至协议和平台组件,包括在 Windows TLS 协议栈中加入 PQ TLS 混合密钥交换、在 Windows 密码学 API 中支持复合 PQC 算法,以及通过 Active Directory 证书服务(ADCS)签发后量子证书。 其中 ADCS 的 ML-DSA 证书签发功能已于 2026 年 5 月正式上线,TLS 混合密钥交换和复合算法目前处于预览阶段,预计在未来几个月内普遍可用。 PQ TLS 混合密钥交换让传输中的数据直接获得量子安全保护。微软在 Windows TLS 堆栈中引入了三种混合组合,每种都将一种经典算法与 NIST 标准后量子算法 ML-KEM 配对,分别为 X25519_MLKEM768、SecP256r1_MLKEM768 和 SecP384r1_MLKEM1024。IT 管理员可通过多种工具启用这些选项,包括组策略、移动设备管理(MDM,如 Intune)或 TLS PowerShell cmdlets。 该功能已在 Windows Insider 预览频道中提供,适用于评估真实 Windows 原生环境下的部署,为量子安全迁移策略做准备。 在密码学 API 方面,Windows Cryptography API Next Generation 和证书功能正在加入对复合 ML-KEM 及复合 ML-DSA 的支持,遵循 IETF 对应草案,将传统 ECDSA 数字签名算法与 ML-DSA、传统 ECDHE 密钥交换算法与 ML-KEM 相结合。复合算法要求攻击者必须攻破所有组件才能威胁受保护数据,内置组合方式可降低集成不当带来的风险。 这些能力同样通过 Windows Insider 预览版提供,未来几个月随 Windows 11 和 Windows Server 2025 正式发布,使开发者和安全架构师能够在实际证书与签名模式中开展原型设计与验证。 另外,ADCS 签发后量子证书的功能已在 Windows Server 2025 中正式可用。ADCS 支持 ML-DSA-44、ML-DSA-65、ML-DSA-87 三种参数集,可用于代码签名和 TLS 证书等场景。由于现有证书颁发机构(CA)无法直接升级,需部署新的并行 CA 层级以测试和验证后量子证书颁发与信任校验流程。 微软还计划在今年晚些时候加入 ML-KEM 和复合算法支持,将量子安全能力从签名场景扩展到更广泛的证书互操作领域。 IT之家从官方获悉,上述进展建立在微软此前工作的基础之上。去年 11 月,PQC 算法已在 Windows 11 和 Windows Server 2025 上全面可用,此次则是将量子安全能力进一步引入实际使用的协议与证书场景。 微软指出,对于许多组织而言,这些功能提供了采用量子安全加密的明确起点。安全团队可着手盘点公钥加密的使用位置,优先处理涉及长期保密数据的系统,例如文档库、邮件归档、数据库和备份存储,并针对依赖 TLS 及证书信任的资产进行测试;开发人员可在受控环境中测试新算法支持;IT 管理员则可提前准备证书策略、设备策略和加密清单管理等运营变更。 据微软介绍,未来路线图还将覆盖 IPsec、Wi-Fi 网络保护、TLS 与 Kerberos 认证、Windows Hello 与通行密钥等无密码体验,以及 BitLocker、软件签名和固件签名等平台保护领域,部分能力将在今年落地,更多进展计划于 2027 年推出。
news.ycombinator.com Let’s Encrypt: Stopping Issuance for Potential Incident – Resolved 133 points — 75 comments — rbaudibert — 3:45 AM - 9 May 2026 bugzilla.mozilla.org 2038351 - Let's Encrypt: Gen Y Cross-Certified Subordinate CAs missing... UNCONFIRMED (nobody) in CA Program - CA Certificate Compliance. Last updated 2026-05-08. letsencrypt.status.io Let's Encrypt Status Support for Let's Encrypt services is community-based and information on current status and outages can be found at: https://community.letsencrypt.org 1 个帖子 - 1 位参与者 阅读完整话题
36氪获悉,昂利康公告,公司近日收到国家药监局签发的依托考昔片《药品注册证书》。依托考昔片适用于治疗骨关节炎急性期和慢性期的症状和体征、急性痛风性关节炎和原发性痛经。
今天,全国首张“无目的地海上游”出入境通行证在上海签发。该证件落地后,游客可依托相关政策实现免办签证、短途出海度假,进一步丰富国内邮轮出游选择。(央视新闻)
36氪获悉,润都股份公告,公司近日收到国家药品监督管理局签发的双氯芬酸钠缓释片《药品注册证书》。本品适用于缓解类风湿关节炎、骨关节炎、脊柱关节病、痛风性关节炎、风湿性关节炎等各种慢性关节炎的急性发作期或持续性的关节肿痛症状等。
36氪获悉,北陆药业公告,公司收到国家药监局核准签发的碘佛醇注射液《药品注册证书》。该药品为化学药品4类,视同通过仿制药一致性评价,适应症包括冠状动脉造影、CT增强扫描等。该产品已被纳入国家医保甲类目录,2023-2025年销售额均超30亿元,在造影剂产品中排名首位。此次获批丰富了公司碘类对比剂产品线,提升了市场竞争力。
36氪获悉,恒瑞医药公告,公司收到国家药监局核准签发的《药物临床试验批准通知书》,同意HRS-3005片在B细胞恶性肿瘤中开展临床试验。该药物为公司自主研发的创新型抗肿瘤药,目前国内外暂无同类药物获批上市,相关项目累计研发投入约2620万元。
据白宫公布的文件显示,美国总统特朗普周三签发了多项输油管道许可,其中包括一项新建输油管道的许可,旨在促进美国与加拿大之间的原油及油品运输。该建设许可已颁发给Bakken Pipeline Company,用于北达科他州伯克县的管道设施建设。此外,他还签发了其他许可,以维护和运营位于北达科他州和密西根州、靠近边境地区的现有输油管道。(新浪财经)