系列:后量子过渡 · 第三部分 · 2026年3月27日

这是后量子跃迁系列文章的第三部分。在前几部分中,我们讨论了“为什么”(即量子跃迁的“原因”)。 现在承担风险,以后再解密 以及 NIST 时间表)和“什么”( FIPS 标准 203/204/205至此,我们来到了“它已经发生”的阶段:后量子计算已经进入了许多人每天都在使用的企业 PKI 基础设施。

里程碑:AD CS 颁发 ML-DSA 证书。

2026年5月,微软发布了该更新。 KB5087539 (Windows Server 2025,内部版本 26100.32860)增加了对以下功能的支持: 血管造影 (基于模块格的数字签名算法,由 NIST 标准化为) 第 204 章) 到 活动目录证书服务 (AD CS).

实际上,这意味着 Windows 证书颁发机构 (CA) 现在可以使用能够抵御量子计算的算法来签署证书。此次更新启用了所有三组 ML-DSA 参数:

CONJUNTONIST 安全级别签名尺寸
ML-DSA-442级2.420字节
ML-DSA-653级3.309字节
ML-DSA-875级4.627字节

AD CS 支持 ML-DSA 作为根 CA、从属 CA、企业 CA 和独立 CA 的签名算法,以及证书模板(TLS、用户/计算机身份验证、代码签名)和 OCSP 的签名算法。ML-DSA 是一种仅签名算法,不执行加密或密钥交换。ML-DSA CA 必须全新安装,不能从现有的 RSA/ECDSA CA 进行就地迁移。

这并非凭空而来:Windows 自 2024 年起就拥有了 PQC。

AD CS 支持是微软近两年来一直在构建的体系的顶端:

01

2024年9月 – 密码学基础

微软在 SymCrypt 中添加了 ML-KEM(密钥封装)和 XMSS(固件签名)功能,从而开启了 PQC 与 Windows 核心加密库的集成。随后几个月,SymCrypt 又增加了对 ML-DSA 的支持。

02

2025年5月 – API开放

PQC 已登陆 Windows Insiders 和 Linux,可通过 CNG(加密 API:下一代)API 访问。

03

2025年11月 – 全面上市

PQC API(通过 CNG 和证书函数实现的 ML-KEM 和 ML-DSA)在 Windows Server 2025 和 Windows 11 中正式发布 (GA),.NET 10 也支持 PQC。

04

2026年5月 – AD CS的ML-DSA

KB5087539:ML-DSA 从库/API 层转移到 AD CS 角色,关闭了在生产环境中颁发后量子证书的途径。

对于证书使用者而言,先决条件也向前迈进了一步:客户需要 Windows 11 24H2/25H2 及更新 KB5067036 (2025-10) 或更高版本才能验证和使用 ML-DSA 证书。

后量子转型已走出实验室,进入了各大基础设施提供商的产品路线图。现在正是开始规划的最佳时机——这不仅是因为存在“先收集后解密”攻击的直接风险,还因为算法迁移通常需要时间:清点加密依赖项、测试兼容性以及更新客户端都需要时间。尽早启动规划可以让我们以更从容的态度应对,而无需承受截止日期的压力。

Kryptus 在 HSM 中集成了 PQC,并且已经与 AD CS 集成。

在微软开发操作系统的同时,Kryptus 已将后量子加密技术引入信任根基。自 2024 年起,Kryptus HSM 已支持后量子算法,从而能够在安全硬件中生成和保护 ML-DSA 密钥(以及其他后量子密钥系列)。

将此功能与 Windows 生态系统连接起来的是 Kryptus 的 CNG 提供程序 (KSP)。 韩国网络它将 HSM 作为原生 Windows 密钥存储提供程序公开。而且,此 CNG 已与 AD CS 兼容,可用于颁发后量子证书。

您的证书颁发机构的 ML-DSA 签名密钥可以驻留在 ASI-HSM AHX5 (kNET) 中——Windows Server 2025 AD CS 会端到端地使用它。我们会验证由 HSM 支持的 ML-DSA-44、ML-DSA-65 和 ML-DSA-87 CA 的创建,其中 CA 证书和 LRC(CRL)均由硬件签名。

这样一来,结果有两方面:既能获得 ML-DSA 的量子抗性,又能获得基于硬件的密钥保护,而且 CA 的私钥永远不会离开设备。

接下来:完整的逐步设置指南

Kryptus 发布了一份应用说明,详细介绍了此次更新,并提供了在您的环境中重现此更新的完整分步指南:

01

更新 Windows Server 2025

应用 KB5087539 以在 AD CS 中启用 ML-DSA 支持(版本 26100.32860 或更高版本)。

02

安装 Kryptus CNG 提供程序 (KSP)。

通过本机密钥存储提供程序在 Windows 和 ASI-HSM AHX5 kNET 之间建立连接。

03

创建 ML-DSA 认证机构

使用 ML-DSA 在 AD CS 中配置 CA,密钥存储在 HSM 中并受到保护。

04

验证发射和后量子链

验证证书链、ML-DSA 模板和硬件签名 LRC(CRL)。

微软官方链接

下载完整应用说明:

葡萄牙语 (PT-BR)
英文(EN)

“后量子转型”系列——Kryptus。这是第三部分。另请参阅前几部分,了解量子风险和 NIST 标准(FIPS 203/204/205)。

您可能还喜欢:
后量子密码学:保护您企业的 3 种 NIST 算法
后量子密码学,第一部分。

后量子密码学已不再是学术研究课题,而成为一项优先事项: 阅读更多

后量子密码学:如何在为时已晚之前保护您的企业。
图像由相互连接的几何图形组成,中心是一块数字电子电路板,电路板上清晰可见明亮的数据线,背景为深蓝色。该图像具有科技美感,并概念化了后量子密码学的主题。

如果你听说过量子计算机将破坏互联网安全,那么 阅读更多