Google 发布 2029 年“迁移至后量子加密”时间表
该公司最新的迁移时间线,背后有三大全球技术进展的支撑:量子计算硬件持续突破、量子纠错能力不断提升,以及有关量子分解资源消耗的最新评估。详情进展可见。
“作为量子计算与后量子加密(PQC)领域的先行者,我们有责任率先做出表率,并对外明确公开一份具有挑战性的迁移时间表。我们希望通过这一举措,为 Google 乃至整个行业的数字化升级提供更清晰、紧迫的行动信号。”公司在官方博客中表示。
更为关键的是,Google 正在调整其量子威胁模型。当前的加密系统正面临“先存后破”(store-now-decrypt-later)攻击风险,攻击者会先大量收集加密数据,待未来量子计算能力足够强大后再进行破解。
与此同时,数字签名技术在未来也存在安全隐患,因此在具备“密码学相关量子计算机(CRQC)”出现之前,需提前完成向后量子加密算法的迁移。基于上述考虑,Google 优先推进身份验证等关键服务的 PQC 迁移,并建议其他工程团队也同步行动。
为顺利完成本轮升级,Google 给出具体技术落地安排。公司宣布,Android 17 将集成使用 ML-DSA(基于模格结构的数字签名算法),这是由美国国家标准与技术研究院(NIST)主导标准化的 PQC 数字签名方案。
“我们会持续把前沿的后量子加密技术,真正落地在用户终端,以此前 Google Chrome 的 PQC 支持为基础,扩展至云服务体系,并为产业合作伙伴提供最佳实践与战略指引。”公司补充道。
值得注意的是,这一举措也恰逢区块链安全步入关键拐点。以太坊基金会团队同样将 2029 年作为L1 协议向后量子安全升级的目标节点。不过,目前业内仍有诸多观点认为,量子计算带来的实际威胁距离落地至少还有十年。
订阅我们的 YouTube 频道,观看行业领袖与记者带来的深度洞察
