返回首页

Google 2029 年前后量子密码学

Google 因量子技术进步而加速至 2029 年向后量子密码学过渡。本文分解 NIST 算法、集成到 Android 17 以及迁移时间表比较。为开发者准备系统的建议。

Google 2029 年前向 PQC 加密迁移:细节
Advertisement 728x90

Google 将在 2029 年加速迁移至后量子密码学

谷歌已更新其向抗量子攻击加密过渡的时间表:系统、设备和数据的全面迁移将于 2029 年完成。这是针对量子计算加速进展的回应,包括硬件开发、纠错以及因式分解的资源估算。

加速过渡的原因

安全副总裁 Heather Adkins 和高级密码学家 Sophie Schmieg 表示,量子技术进展超出预期。主要因素:

  • 量子硬件的快速进步。
  • 量子纠错的进展。
  • 肖尔算法等因式分解算法的改进资源估算。

谷歌此前计划在 2035 年完成迁移,但上个月公司领导层表示将加速推进。新时间表领先于美国联邦要求(2035 年),后者正在讨论提前至 2030 年。

Google AdInline article slot

NIST 的新算法

迁移将影响所有层面:设备、系统、数据。替换将转向 NIST 历经 10 多年开发的标准算法:

  • ML-DSA (CRYSTALS-Dilithium),用于数字签名。
  • ML-KEM (Kyber),用于密钥交换。
  • SLH-DSA (SPHINCS+),作为签名的备用方案。

这些 PQC 算法(后量子密码学)能抵抗量子计算机攻击,包括格罗弗算法和肖尔算法。它们已通过独立密码分析。

谷歌正将自己定位为行业领导者,敦促各行业尽快准备。私营部门没有强制要求,但这一雄心勃勃的时间表可作为基准。

Google AdInline article slot

集成到 Android

Android 针对后量子时代的准备工作已在进行中。Android 17 测试版已实施相关变更:

  • Android Verified Boot:集成 ML-DSA,用于启动时创建抗量子签名。即使面临量子攻击,也能防止软件篡改。
  • Remote Attestation:转向兼容 PQC 的架构。更新 KeyMint 证书链以支持后量子算法。设备将在新密码环境中向可信方证明其完整性。
Example integration ML-DSA in Verified Boot:
// Psevdokod for podpisi zagruzochnogo obraza
keypair = generate_ml_dsa_keypair();
signature = ml_dsa_sign(keypair.private, boot_image_hash);
if (ml_dsa_verify(keypair.public, boot_image_hash, signature)) {
    proceed_to_boot();
} else {
    halt_securely();
}

这些措施确保后量子世界中信任链的连续性。

迁移时间表比较

| 实体 | 迁移截止日期 | 约束力 |

Google AdInline article slot

|------------------|--------------------|------------|

| Google | 2029 | 内部计划 |

| 美国(联邦机构)| 2035(可能 2030) | 强制执行 |

| 私营部门 | 无截止日期 | 建议 |

加速推进与量子研究突破相关,包括中国实验室的成果。这能最小化“现在采集,以后解密”的风险。

要点

  • 谷歌因量子计算进展,将迁移时间表从 2035 年缩短至 2029 年。
  • NIST 标准(ML-DSA、ML-KEM)将取代传统算法(RSA、ECC)。
  • Android 17 将 PQC 集成到 Verified Boot 和证明机制中,以保护信任链。
  • 时间表领先于美国政府标准,敦促行业采取行动。
  • 重点缓解量子威胁:因式分解、碰撞搜索。

— Editorial Team

Advertisement 728x90

继续阅读