# Google urychlí migraci na postkvantovou kryptografii do roku 2029
Google aktualizovala časový plán přechodu na šifrování odolné vůči kvantovým útokům: úplná migrace systémů, zařízení a dat bude dokončena do roku 2029. Jedná se o reakci na zrychlený pokrok v kvantových výpočtech, včetně hardwarových vývojů, korekce chyb a odhadů zdrojů pro faktorizaci.
Důvody zrychlení přechodu
Viceprezidentka pro bezpečnost Heather Adkins a starší kryptoložka Sophie Schmieg uvedly, že pokrok v kvantových technologiích překonává původní předpovědi. Klíčové faktory:
- Rychlé úspěchy v kvantovém hardwaru.
- Pokrok v kvantové korekci chyb.
- Zlepšené odhady zdrojů pro algoritmy faktorizace, jako je Shor's.
Původně Google plánovala migraci do roku 2035, ale minulý měsíc lídři společnosti naznačili zrychlení. Nový časový plán předbíhá federální požadavky USA (2035), kde se diskutuje o posunu na rok 2030.
Nové algoritmy od NIST
Migrace se dotkne všech úrovní: zařízení, systémů a dat. Nahrazení proběhne algoritmy standardizovanými NIST po více než 10 letech vývoje:
- ML-DSA (CRYSTALS-Dilithium) pro digitální podpisy.
- ML-KEM (Kyber) pro výměnu klíčů.
- SLH-DSA (SPHINCS+) jako záložní varianta pro podpisy.
Tyto PQC algoritmy (Post-Quantum Cryptography) jsou odolné vůči útokům využívajícím kvantové počítače, včetně algoritmů Grover's a Shor's. Prošly nezávislou kryptoanalýzou.
Google se profiluje jako lídr a naléhá na průmysl, aby se rychle připravil. Pro soukromý sektor neexistují žádné povinnosti, ale tyto ambiciózní termíny slouží jako orientace.
Integrace do Androidu
Příprava Androidu na postkvantovou éru již probíhá. V beta verzi Androidu 17 byly zavedeny změny:
- Android Verified Boot: Integrace ML-DSA pro vytváření kvantově odolných podpisů při bootování. Chrání před modifikacemi softwaru i při kvantových útocích.
- Vzdálená atestace: Přechod na architekturu kompatibilní s PQC. Aktualizace řetězců certifikátů KeyMint pro podporu postkvantových algoritmů. Zařízení budou moci potvrzovat svou integritu důvěryhodným stranám v novém kryptografickém prostředí.
Příklad integrace ML-DSA do Verified Boot:
// Pseudokód pro podpis bootovacího obrazu
keypair = generate_ml_dsa_keypair();
signature = ml_dsa_sign(keypair.private, boot_image_hash);
if (ml_dsa_verify(keypair.public, boot_image_hash, signature)) {
proceed_to_boot();
} else {
halt_securely();
}
Tato opatření zajišťují kontinuitu řetězců důvěry v postkvantovém světě.
Srovnání časových plánů migrace
| Subjekt | Termín migrace | Povinnost |
|--------------------------|----------------------|---------------|
| Google | 2029 | Interní plán |
| USA (federální orgány) | 2035 (možná 2030) | Povinné |
| Soukromý sektor | Žádný termín | Doporučení |
Zrychlení souvisí s průlomy v kvantovém výzkumu, včetně čínských laboratoří. Cílem je minimalizovat rizika typu 'harvest now, decrypt later'.
Co je důležité
- Google zkracuje termín migrace z 2035 na 2029 kvůli pokroku v kvantových výpočtech.
- NIST standardy (ML-DSA, ML-KEM) se stanou základem pro nahrazení zastaralých algoritmů (RSA, ECC).
- Android 17 integruje PQC do Verified Boot a atestace pro ochranu řetězců důvěry.
- Časový plán předbíhá vládní standardy USA a motivuje průmysl k akci.
- Zaměření na prevenci kvantových hrozeb: faktorizace, hledání kolizí.
— Editorial Team
Zatím žádné komentáře.