# Android 17 integruje kryptografię postkwantową ML-DSA w Verified Boot i Keystore
Google wprowadza kryptografię postkwantową (PQC) do Androida w celu ochrony przed atakami kwantowymi. Do 2029 roku cała ekosystem przejdzie na algorytmy odporne na komputery kwantowe. Pierwsze zmiany zadebiutują w wersji beta Androida 17: integracja ML-DSA w Verified Boot, przejście na atestację PQC i aktualizacja KeyMint dla łańcuchów certyfikatów.
To zapewni integralność uruchamiania i zdalną weryfikację urządzeń w środowisku postkwantowym. Deweloperzy otrzymają narzędzia w Android Keystore oraz nowy SDK do generowania kluczy ML-DSA-65 i ML-DSA-87.
Integracja ML-DSA w Verified Boot
Algorytm ML-DSA (wcześniej Dilithium) jest dodawany do Android Verified Boot w celu tworzenia podpisów cyfrowych podczas uruchamiania. To zapobiegnie modyfikacji oprogramowania metodami kwantowymi, takimi jak ataki na RSA i ECC.
Kluczowe zmiany:
- Podpisy cyfrowe: ML-DSA generuje podpisy odporne na ataki kwantowe dla obrazów uruchamiania.
- Wsparcie sprzętowe: Integracja w Trusted Execution Environment (TEE) za pośrednictwem KeyMint.
- Kompatybilność: Hybrydowe łańcuchy certyfikatów łączą klasyczne i algorytmy PQC.
Urządzenia będą mogły zdalnie atestować swój stan, potwierdzając brak kompromitacji nawet wobec zagrożeń typu harvest-now-decrypt-later.
Zdalna atestacja na architekturze PQC
Android 17 przechodzi na zdalną atestację zgodną z PQC. KeyMint zaktualizuje łańcuchy certyfikatów, aby wspierać ML-DSA, umożliwiając zaufanym stronom (usługom, OEM) weryfikację integralności.
Proces:
- Urządzenie generuje wyzwanie atestacyjne z podpisami PQC.
- Serwer sprawdza łańcuch za pośrednictwem zaktualizowanych certyfikatów głównych.
- Potwierdzenie stanu TEE i komponentów systemowych.
To kluczowe dla aplikacji enterprise i architektur Zero Trust, gdzie ryzyka kwantowe rosną.
Wsparcie dla deweloperów w Android Keystore i SDK
Android Keystore jest rozszerzany o ML-DSA dla podpisów chronionych sprzętowo. Nowy SDK PQC udostępnia API KeyPairGenerator dla ML-DSA-65 (wysokie bezpieczeństwo) i ML-DSA-87 (równowaga wydajności).
Przykład generowania kluczy:
KeyPairGenerator kpg = KeyPairGenerator.getInstance("ML-DSA-65", "AndroidKeyStore");
kpg.initialize(new KeyGenParameterSpec.Builder("pqc_key", KeyProperties.PURPOSE_SIGN)
.setKeySize(2560)
.build());
KeyPair kp = kpg.generateKeyPair();
W Google Play wprowadzana jest automatyczna generacja hybrydowych podpisów: klucz klasyczny + ML-DSA. To ułatwi migrację APK bez przebudowy kodu.
Porównanie z innymi platformami
Google podąża za trendem: Microsoft zintegrował ML-KEM i ML-DSA w Windows Server 2025, Windows 11 i .NET 10. Algorytmy PQC NIST są już standaryzowane, systemy kwantowe stosowane w rzeczywistych zadaniach.
Tabela porównania wydajności (dane przybliżone NIST):
| Algorytm | Klucze (bit) | Podpis (KB) | Weryfikacja (ms) |
|------------|--------------|-------------|------------------|
| ML-DSA-65 | 2560 | 2.4 | 0.5 |
| ML-DSA-87 | 3648 | 3.2 | 0.8 |
| ECDSA P-384| 384 | 0.07 | 0.1 |
PQC zwiększa obciążenie, ale zapewnia odporność.
Co ważne
- Termin migracji: Pełne przejście ekosystemu Android na PQC do 2029 roku.
- Beta Android 17: Pierwsza implementacja ML-DSA w Verified Boot i atestacji.
- Dla deweloperów: Nowy SDK i API Keystore dla ML-DSA-65/87, hybrydowe podpisy w Play.
- Architektura: Aktualizacja KeyMint dla łańcuchów certyfikatów PQC.
- Kontekst: Ochrona przed zagrożeniami kwantowymi typu algorytm Shora na RSA/ECC.
— Editorial Team
Brak komentarzy.