谷歌确立2029年后量子密码学安全目标

谷歌近日宣布计划到2029年全面迁移至后量子密码学（PQC），相比之前的时间表有所提前，这主要基于该领域的最新进展和新兴威胁形势。

今年2月，这家互联网巨头呼吁整个行业在可怕的"量子日"到来之前采取行动应对量子安全威胁。所谓"量子日"是指未来某台尚未建成的量子计算机将永久性地破解当前加密标准的日子。

谷歌表示，新时间表反映了量子硬件开发、错误纠正和因数分解资源估算等领域的发展步伐。

谷歌安全工程副总裁希瑟·阿德金斯表示："作为量子技术和后量子密码学的先驱，我们有责任以身作则并分享雄心勃勃的时间表。通过这样做，我们希望为谷歌以及整个行业的数字化转型提供所需的清晰度和紧迫感。"

众所周知，量子计算对加密和数字标准构成威胁，这种威胁在当今"现在收获，稍后解密"攻击的蔓延下变得尤为重要。谷歌指出，数字签名是一个新兴的未来威胁，这意味着必须在具有密码学意义的量子计算机（CRQC）出现之前完成向后量子密码学的转型。

因此，谷歌目前正在调整其威胁模型，优先考虑认证服务的后量子密码学迁移，这是在线安全和数字签名迁移的重要组成部分。

美国国家标准与技术研究院（NIST）的后量子密码学迁移时间表显示，计划在2030年弃用具有112位安全性的RSA数字签名算法（2048位密钥）以及许多其他广泛使用的算法，并提议到2035年完全禁用所有传统RSA算法。

在英国，国家网络安全中心（NCSC）的目标是让关键部门和组织根据NIST的最终倒计时完成向后量子密码学的转型。

后量子密码学技术触手可及

谷歌表示，好消息是先进的后量子密码学技术已经触手可及。

在发布新时间表的同时，谷歌还宣布将开始在下一个Android 17测试版中测试其Android移动操作系统的后量子密码学增强功能，正式版计划在稳定的生产版本中全面推出，预计将在2026年6月发布。

作为这一计划的一部分，Android正在接受全面的架构升级，将NIST认可的基于模格的数字签名算法（ML-DSA）后量子密码学标准置于平台核心。

Android中的两个重要用例将包括保护Android验证启动（AVB）库，确保设备启动序列中加载的软件能够抵御未经授权的修改，以及将远程证明转换为完全合规的架构，使设备能够安全地向依赖方证明其状态。

谷歌还计划推出功能来保护其第三方Android应用开发者生态系统及其产品。

Android产品经理埃里克·林奇和Google Play集团产品经理多姆·埃利奥特写道："我们正在建立一个新的、抗量子的信任链。这个信任链持续保护平台的安全——从操作系统启动的那一刻，到全球分发的应用程序执行。"

"Android正在用先进的加密技术替换今天的数字锁，以帮助增强您下载的每个应用程序的安全性——无论未来的超级计算机有多强大。"

Q&A

Q1：后量子密码学是什么？为什么谷歌要迁移到这项技术？

A：后量子密码学是一种能够抵御量子计算机攻击的加密技术。谷歌迁移到这项技术是因为量子计算对当前加密标准构成威胁，特别是"现在收获，稍后解密"攻击的蔓延，以及数字签名面临的新兴未来威胁。

Q2：谷歌的后量子密码学迁移时间表是怎样的？

A：谷歌计划到2029年全面迁移至后量子密码学，并将在下一个Android 17测试版中开始测试相关增强功能，正式版预计在2026年6月发布。这比之前的时间表有所提前。

Q3：Android系统的后量子密码学升级会带来什么改变？

A：Android将接受全面的架构升级，采用NIST认可的基于模格的数字签名算法作为平台核心。主要改进包括保护Android验证启动库、转换远程证明架构，并建立新的抗量子信任链来保护从系统启动到应用执行的整个过程。