# Google acelerará la migración a la criptografía postcuántica para 2029
Google ha actualizado su cronograma para la transición al cifrado resistente a ataques cuánticos: la migración completa de sistemas, dispositivos y datos estará finalizada para 2029. Esto responde al avance acelerado en la computación cuántica, incluidos desarrollos en hardware, corrección de errores y estimaciones de recursos para factorización.
Razones para acelerar la transición
La vicepresidenta de Seguridad Heather Adkins y la criptóloga senior Sophie Schmieg señalaron que el progreso en tecnologías cuánticas supera las previsiones. Factores clave:
- Avances rápidos en hardware cuántico.
- Progreso en la corrección de errores cuánticos.
- Estimaciones mejoradas de recursos para algoritmos de factorización como el de Shor.
Google planeaba anteriormente la migración para 2035, pero el mes pasado los líderes de la empresa señalaron una aceleración. El nuevo cronograma adelanta los requisitos federales de EE.UU. (2035), donde se discute un cambio a 2030.
Nuevos algoritmos de NIST
La migración afectará todos los niveles: dispositivos, sistemas, datos. El reemplazo se basará en algoritmos estandarizados por NIST tras más de 10 años de desarrollo:
- ML-DSA (CRYSTALS-Dilithium) para firmas digitales.
- ML-KEM (Kyber) para intercambio de claves.
- SLH-DSA (SPHINCS+) como respaldo para firmas.
Estos algoritmos PQC (Post-Quantum Cryptography) resisten ataques con computadoras cuánticas, incluidos los algoritmos de Grover y Shor. Han pasado por análisis criptográficos independientes.
Google se posiciona como líder, instando a las industrias a prepararse de inmediato. No hay mandatos para el sector privado, pero el ambicioso cronograma sirve de referencia.
Integración en Android
La preparación de Android para la era postcuántica ya está en marcha. Se han implementado cambios en la beta de Android 17:
- Android Verified Boot: Integración de ML-DSA para crear firmas resistentes a lo cuántico durante el arranque. Protege contra modificaciones de software incluso bajo ataques cuánticos.
- Remote Attestation: Transición a una arquitectura compatible con PQC. Actualización de cadenas de certificados KeyMint para soportar algoritmos postcuánticos. Los dispositivos podrán acreditar su integridad a partes confiables en el nuevo entorno criptográfico.
Example integration ML-DSA in Verified Boot:
// Psevdokod for podpisi zagruzochnogo obraza
keypair = generate_ml_dsa_keypair();
signature = ml_dsa_sign(keypair.private, boot_image_hash);
if (ml_dsa_verify(keypair.public, boot_image_hash, signature)) {
proceed_to_boot();
} else {
halt_securely();
}
Estas medidas garantizan la continuidad de las cadenas de confianza en el mundo postcuántico.
Comparación de cronogramas de migración
| Entidad | Plazo de migración | Vinculante |
|----------------------|--------------------|----------------|
| Google | 2029 | Plan interno |
| EE.UU. (agencias federales) | 2035 (posiblemente 2030) | Obligatorio |
| Sector privado | Sin plazo | Recomendación |
La aceleración está ligada a avances en la investigación cuántica, incluidos laboratorios chinos. Esto minimiza riesgos de 'cosechar ahora, descifrar después'.
Puntos clave
- Google acorta el cronograma de migración de 2035 a 2029 debido al progreso en computación cuántica.
- Los estándares de NIST (ML-DSA, ML-KEM) formarán la base para reemplazar algoritmos heredados (RSA, ECC).
- Android 17 integra PQC en Verified Boot y atestación para proteger cadenas de confianza.
- El cronograma adelanta los estándares del gobierno de EE.UU., instando a las industrias a actuar.
- Enfoque en mitigar amenazas cuánticas: factorización, búsqueda de colisiones.
— Editorial Team
Aún no hay comentarios.