Powrót do strony głównej

Android 17: ML-DSA w Verified Boot i PQC

Google integruje ML-DSA w Androidzie 17 dla postkwantowej ochrony. Verified Boot, zdalna atestacja i Keystore otrzymają wsparcie PQC. Deweloperzy używają nowego SDK z hybrydowymi podpisami w Google Play.

PQC w Android 17: ML-DSA przeciwko zagrożeniom kwantowym
Advertisement 728x90

# Android 17 integruje kryptografię postkwantową ML-DSA w Verified Boot i Keystore

Google wprowadza kryptografię postkwantową (PQC) do Androida w celu ochrony przed atakami kwantowymi. Do 2029 roku cała ekosystem przejdzie na algorytmy odporne na komputery kwantowe. Pierwsze zmiany zadebiutują w wersji beta Androida 17: integracja ML-DSA w Verified Boot, przejście na atestację PQC i aktualizacja KeyMint dla łańcuchów certyfikatów.

To zapewni integralność uruchamiania i zdalną weryfikację urządzeń w środowisku postkwantowym. Deweloperzy otrzymają narzędzia w Android Keystore oraz nowy SDK do generowania kluczy ML-DSA-65 i ML-DSA-87.

Integracja ML-DSA w Verified Boot

Algorytm ML-DSA (wcześniej Dilithium) jest dodawany do Android Verified Boot w celu tworzenia podpisów cyfrowych podczas uruchamiania. To zapobiegnie modyfikacji oprogramowania metodami kwantowymi, takimi jak ataki na RSA i ECC.

Google AdInline article slot

Kluczowe zmiany:

  • Podpisy cyfrowe: ML-DSA generuje podpisy odporne na ataki kwantowe dla obrazów uruchamiania.
  • Wsparcie sprzętowe: Integracja w Trusted Execution Environment (TEE) za pośrednictwem KeyMint.
  • Kompatybilność: Hybrydowe łańcuchy certyfikatów łączą klasyczne i algorytmy PQC.

Urządzenia będą mogły zdalnie atestować swój stan, potwierdzając brak kompromitacji nawet wobec zagrożeń typu harvest-now-decrypt-later.

Zdalna atestacja na architekturze PQC

Android 17 przechodzi na zdalną atestację zgodną z PQC. KeyMint zaktualizuje łańcuchy certyfikatów, aby wspierać ML-DSA, umożliwiając zaufanym stronom (usługom, OEM) weryfikację integralności.

Google AdInline article slot

Proces:

  • Urządzenie generuje wyzwanie atestacyjne z podpisami PQC.
  • Serwer sprawdza łańcuch za pośrednictwem zaktualizowanych certyfikatów głównych.
  • Potwierdzenie stanu TEE i komponentów systemowych.

To kluczowe dla aplikacji enterprise i architektur Zero Trust, gdzie ryzyka kwantowe rosną.

Wsparcie dla deweloperów w Android Keystore i SDK

Android Keystore jest rozszerzany o ML-DSA dla podpisów chronionych sprzętowo. Nowy SDK PQC udostępnia API KeyPairGenerator dla ML-DSA-65 (wysokie bezpieczeństwo) i ML-DSA-87 (równowaga wydajności).

Google AdInline article slot

Przykład generowania kluczy:

KeyPairGenerator kpg = KeyPairGenerator.getInstance("ML-DSA-65", "AndroidKeyStore");
kpg.initialize(new KeyGenParameterSpec.Builder("pqc_key", KeyProperties.PURPOSE_SIGN)
    .setKeySize(2560)
    .build());
KeyPair kp = kpg.generateKeyPair();

W Google Play wprowadzana jest automatyczna generacja hybrydowych podpisów: klucz klasyczny + ML-DSA. To ułatwi migrację APK bez przebudowy kodu.

Porównanie z innymi platformami

Google podąża za trendem: Microsoft zintegrował ML-KEM i ML-DSA w Windows Server 2025, Windows 11 i .NET 10. Algorytmy PQC NIST są już standaryzowane, systemy kwantowe stosowane w rzeczywistych zadaniach.

Tabela porównania wydajności (dane przybliżone NIST):

| Algorytm | Klucze (bit) | Podpis (KB) | Weryfikacja (ms) |

|------------|--------------|-------------|------------------|

| ML-DSA-65 | 2560 | 2.4 | 0.5 |

| ML-DSA-87 | 3648 | 3.2 | 0.8 |

| ECDSA P-384| 384 | 0.07 | 0.1 |

PQC zwiększa obciążenie, ale zapewnia odporność.

Co ważne

  • Termin migracji: Pełne przejście ekosystemu Android na PQC do 2029 roku.
  • Beta Android 17: Pierwsza implementacja ML-DSA w Verified Boot i atestacji.
  • Dla deweloperów: Nowy SDK i API Keystore dla ML-DSA-65/87, hybrydowe podpisy w Play.
  • Architektura: Aktualizacja KeyMint dla łańcuchów certyfikatów PQC.
  • Kontekst: Ochrona przed zagrożeniami kwantowymi typu algorytm Shora na RSA/ECC.

— Editorial Team

Advertisement 728x90

Czytaj dalej