# Google beschleunigt den Umstieg auf Post-Quantum-Kryptographie bis 2029
Google hat seinen Zeitplan für den Übergang zu gegen Quantenangriffe resistenten Verschlüsselungen aktualisiert: Die vollständige Migration von Systemen, Geräten und Daten wird bis 2029 abgeschlossen sein. Dies ist eine Reaktion auf den beschleunigten Fortschritt in der Quantencomputertechnik, einschließlich Hardwareentwicklungen, Fehlerkorrektur und Ressourzschätzungen für Faktorisierung.
Gründe für die Beschleunigung des Übergangs
Vizepräsidentin für Sicherheit Heather Adkins und Senior-Kryptologin Sophie Schmieg stellten fest, dass der Fortschritt in den Quantentechnologien die Prognosen übertrifft. Wichtige Faktoren:
- Rasche Fortschritte in der Quantenhardware.
- Fortschritte bei der Quantenfehlerkorrektur.
- Verbesserte Ressourzschätzungen für Faktorisierungsalgorithmen wie Shors.
Google hatte zuvor einen Umstieg bis 2035 geplant, doch im vergangenen Monat signalisierten Unternehmensverantwortliche eine Beschleunigung. Der neue Zeitplan liegt voraus der US-Bundesvorgabe (2035), bei der eine Verschiebung auf 2030 diskutiert wird.
Neue Algorithmen von NIST
Die Migration betrifft alle Ebenen: Geräte, Systeme, Daten. Der Ersatz erfolgt durch Algorithmen, die NIST nach über 10 Jahren Entwicklung standardisiert hat:
- ML-DSA (CRYSTALS-Dilithium) für digitale Signaturen.
- ML-KEM (Kyber) für Schlüsselaustausch.
- SLH-DSA (SPHINCS+) als Backup für Signaturen.
Diese PQC-Algorithmen (Post-Quantum Cryptography) sind resistent gegen Angriffe mit Quantencomputern, einschließlich Grover- und Shor-Algorithmen. Sie haben unabhängige Kryptanalyse durchlaufen.
Google positioniert sich als Vorreiter und fordert Branchen auf, sich rasch vorzubereiten. Es gibt keine Vorgaben für den Privatsektor, doch der ambitionierte Zeitplan dient als Maßstab.
Integration in Android
Die Vorbereitung von Android auf die Post-Quantum-Ära läuft bereits. Änderungen wurden in der Android-17-Beta umgesetzt:
- Android Verified Boot: Integration von ML-DSA zur Erstellung quantensicherer Signaturen beim Booten. Schützt vor Softwaremanipulationen auch bei Quantenangriffen.
- Remote Attestation: Übergang zu einer PQC-kompatiblen Architektur. Aktualisierung der KeyMint-Zertifikatsketten zur Unterstützung post-quantenresistenter Algorithmen. Geräte können ihre Integrität vertrauenswürdigen Parteien in der neuen kryptografischen Umgebung attestierten.
Example integration ML-DSA in Verified Boot:
// Psevdokod for podpisi zagruzochnogo obraza
keypair = generate_ml_dsa_keypair();
signature = ml_dsa_sign(keypair.private, boot_image_hash);
if (ml_dsa_verify(keypair.public, boot_image_hash, signature)) {
proceed_to_boot();
} else {
halt_securely();
}
Diese Maßnahmen gewährleisten die Kontinuität der Vertrauenskette in der Post-Quantum-Welt.
Vergleich der Migrationszeitpläne
| Einrichtung | Migrationsfrist | Verbindlich |
|--------|--------------------|---------|
| Google | 2029 | Interner Plan |
| USA (Bundesbehörden) | 2035 (mögl. 2030) | Verpflichtend |
| Privatwirtschaft | Keine Frist | Empfehlung |
Die Beschleunigung hängt mit Durchbrüchen in der Quantenforschung zusammen, einschließlich aus chinesischen Labors. Dies minimiert Risiken von „harvest now, decrypt later“.
Wichtige Punkte
- Google verkürzt die Migrationsfrist von 2035 auf 2029 aufgrund des Fortschritts in der Quantencomputertechnik.
- NIST-Standards (ML-DSA, ML-KEM) bilden die Basis für den Ersatz alter Algorithmen (RSA, ECC).
- Android 17 integriert PQC in Verified Boot und Attestation, um Vertrauensketten zu schützen.
- Der Zeitplan liegt voraus der US-Regierungsstandards und mahnt Branchen zur Handlung.
- Fokus auf die Abwehr von Quantenbedrohungen: Faktorisierung, Kollisionssuche.
— Editorial Team
Noch keine Kommentare.