# Google przyspieszy migrację do kryptografii postkwantowej do 2029 roku
Google zaktualizował harmonogram przejścia na szyfrowanie odporne na ataki kwantowe: pełna migracja systemów, urządzeń i danych zakończy się do 2029 roku. To odpowiedź na przyspieszony postęp w obliczeniach kwantowych, w tym rozwój sprzętowy, korekcję błędów i szacunki zasobów dla faktoryzacji.
Przyczyny przyspieszenia przejścia
Wiceprezes ds. bezpieczeństwa Heather Adkins i starszy kryptolog Sophie Schmieg zauważyli, że postęp w technologiach kwantowych wyprzedza prognozy. Kluczowe czynniki:
- Szybkie postępy w sprzęcie kwantowym.
- Postęp w kwantowej korekcji błędów.
- Ulepszone szacunki zasobów dla algorytmów faktoryzacji, takich jak Shor's.
Wcześniej Google planował migrację do 2035 roku, ale w zeszłym miesiącu liderzy firmy zasugerowali przyspieszenie. Nowy harmonogram wyprzedza federalne wymagania USA (2035 rok), gdzie dyskutowane jest przesunięcie do 2030 roku.
Nowe algorytmy od NIST
Migracja obejmie wszystkie poziomy: urządzenia, systemy, dane. Zamiana nastąpi na algorytmy standaryzowane przez NIST po ponad 10 latach rozwoju:
- ML-DSA (CRYSTALS-Dilithium) do podpisów cyfrowych.
- ML-KEM (Kyber) do wymiany kluczy.
- SLH-DSA (SPHINCS+) jako zapasowy dla podpisów.
Te algorytmy PQC (Post-Quantum Cryptography) są odporne na ataki z wykorzystaniem komputerów kwantowych, w tym algorytmów Grover's i Shor's. Przeszły niezależną kryptanalizę.
Google pozycjonuje się jako lidera, zachęcając branże do szybkiego przygotowania. Dla sektora prywatnego nie ma obowiązków, ale ambitne terminy służą jako punkt odniesienia.
Integracja w Androidzie
Przygotowanie Androida do ery postkwantowej już ruszyło. W wersji beta Android 17 wprowadzono zmiany:
- Android Verified Boot: Integracja ML-DSA do tworzenia podpisów odpornych na kwanty podczas uruchamiania. Chroni przed modyfikacjami oprogramowania nawet pod atakami kwantowymi.
- Zdalna atestacja: Przejście na architekturę zgodną z PQC. Aktualizacja łańcuchów certyfikatów KeyMint w celu wsparcia algorytmów postkwantowych. Urządzenia będą mogły potwierdzać integralność zaufanym stronom w nowej kryptograficznej rzeczywistości.
Przykład integracji ML-DSA w Verified Boot:
// Pseudokod do podpisywania obrazu rozruchowego
keypair = generate_ml_dsa_keypair();
signature = ml_dsa_sign(keypair.private, boot_image_hash);
if (ml_dsa_verify(keypair.public, boot_image_hash, signature)) {
proceed_to_boot();
} else {
halt_securely();
}
Te środki zapewniają ciągłość łańcuchów zaufania w świecie postkwantowym.
Porównanie harmonogramów migracji
| Podmiot | Termin migracji | Obowiązkowość |
|--------------------------|-----------------------|-------------------|
| Google | 2029 | Wewnętrzny plan |
| USA (agencje federalne) | 2035 (możliwe 2030) | Obowiązkowe |
| Sektor prywatny | Brak terminu | Rekomendacja |
Przyspieszenie wynika z przełomów w badaniach kwantowych, w tym w chińskich laboratoriach. Minimalizuje to ryzyka 'harvest now, decrypt later'.
Co ważne
- Google skraca termin migracji z 2035 do 2029 roku z powodu postępu w obliczeniach kwantowych.
- Standardy NIST (ML-DSA, ML-KEM) staną się podstawą do zastąpienia przestarzałych algorytmów (RSA, ECC).
- Android 17 integruje PQC w Verified Boot i atestację w celu ochrony łańcuchów zaufania.
- Harmonogram wyprzedza rządowe standardy USA, zachęcając branże do działania.
- Nacisk na zapobieganie zagrożeniom kwantowym: faktoryzacja, wyszukiwanie kolizji.
— Editorial Team
Brak komentarzy.