Powrót do strony głównej

Kryptografia postkwantowa Google do 2029

Google przyspieszył przejście na kryptografię postkwantową do 2029 roku w odpowiedzi na postęp w technologiach kwantowych. Artykuł omawia algorytmy NIST, integrację w Androidzie 17 i porównanie harmonogramów migracji. Rekomendacje dla programistów dotyczące przygotowania systemów.

Migracja Google na szyfrowanie PQC do 2029: szczegóły
Advertisement 728x90

# Google przyspieszy migrację do kryptografii postkwantowej do 2029 roku

Google zaktualizował harmonogram przejścia na szyfrowanie odporne na ataki kwantowe: pełna migracja systemów, urządzeń i danych zakończy się do 2029 roku. To odpowiedź na przyspieszony postęp w obliczeniach kwantowych, w tym rozwój sprzętowy, korekcję błędów i szacunki zasobów dla faktoryzacji.

Przyczyny przyspieszenia przejścia

Wiceprezes ds. bezpieczeństwa Heather Adkins i starszy kryptolog Sophie Schmieg zauważyli, że postęp w technologiach kwantowych wyprzedza prognozy. Kluczowe czynniki:

  • Szybkie postępy w sprzęcie kwantowym.
  • Postęp w kwantowej korekcji błędów.
  • Ulepszone szacunki zasobów dla algorytmów faktoryzacji, takich jak Shor's.

Wcześniej Google planował migrację do 2035 roku, ale w zeszłym miesiącu liderzy firmy zasugerowali przyspieszenie. Nowy harmonogram wyprzedza federalne wymagania USA (2035 rok), gdzie dyskutowane jest przesunięcie do 2030 roku.

Google AdInline article slot

Nowe algorytmy od NIST

Migracja obejmie wszystkie poziomy: urządzenia, systemy, dane. Zamiana nastąpi na algorytmy standaryzowane przez NIST po ponad 10 latach rozwoju:

  • ML-DSA (CRYSTALS-Dilithium) do podpisów cyfrowych.
  • ML-KEM (Kyber) do wymiany kluczy.
  • SLH-DSA (SPHINCS+) jako zapasowy dla podpisów.

Te algorytmy PQC (Post-Quantum Cryptography) są odporne na ataki z wykorzystaniem komputerów kwantowych, w tym algorytmów Grover's i Shor's. Przeszły niezależną kryptanalizę.

Google pozycjonuje się jako lidera, zachęcając branże do szybkiego przygotowania. Dla sektora prywatnego nie ma obowiązków, ale ambitne terminy służą jako punkt odniesienia.

Google AdInline article slot

Integracja w Androidzie

Przygotowanie Androida do ery postkwantowej już ruszyło. W wersji beta Android 17 wprowadzono zmiany:

  • Android Verified Boot: Integracja ML-DSA do tworzenia podpisów odpornych na kwanty podczas uruchamiania. Chroni przed modyfikacjami oprogramowania nawet pod atakami kwantowymi.
  • Zdalna atestacja: Przejście na architekturę zgodną z PQC. Aktualizacja łańcuchów certyfikatów KeyMint w celu wsparcia algorytmów postkwantowych. Urządzenia będą mogły potwierdzać integralność zaufanym stronom w nowej kryptograficznej rzeczywistości.
Przykład integracji ML-DSA w Verified Boot:
// Pseudokod do podpisywania obrazu rozruchowego
keypair = generate_ml_dsa_keypair();
signature = ml_dsa_sign(keypair.private, boot_image_hash);
if (ml_dsa_verify(keypair.public, boot_image_hash, signature)) {
    proceed_to_boot();
} else {
    halt_securely();
}

Te środki zapewniają ciągłość łańcuchów zaufania w świecie postkwantowym.

Porównanie harmonogramów migracji

| Podmiot | Termin migracji | Obowiązkowość |

Google AdInline article slot

|--------------------------|-----------------------|-------------------|

| Google | 2029 | Wewnętrzny plan |

| USA (agencje federalne) | 2035 (możliwe 2030) | Obowiązkowe |

| Sektor prywatny | Brak terminu | Rekomendacja |

Przyspieszenie wynika z przełomów w badaniach kwantowych, w tym w chińskich laboratoriach. Minimalizuje to ryzyka 'harvest now, decrypt later'.

Co ważne

  • Google skraca termin migracji z 2035 do 2029 roku z powodu postępu w obliczeniach kwantowych.
  • Standardy NIST (ML-DSA, ML-KEM) staną się podstawą do zastąpienia przestarzałych algorytmów (RSA, ECC).
  • Android 17 integruje PQC w Verified Boot i atestację w celu ochrony łańcuchów zaufania.
  • Harmonogram wyprzedza rządowe standardy USA, zachęcając branże do działania.
  • Nacisk na zapobieganie zagrożeniom kwantowym: faktoryzacja, wyszukiwanie kolizji.

— Editorial Team

Advertisement 728x90

Czytaj dalej