Google резко сократила сроки перехода своей инфраструктуры на постквантовую криптографию (PQC). Компания объявила, что планирует полностью защитить все свои системы от угроз квантовых компьютеров уже к 2029 году — на несколько лет раньше большинства государственных и отраслевых планов.
Об этом стало известно из свежего блог-поста, в котором вице-президент по безопасности Хизер Адкинс (Heather Adkins) и старший криптограф Софи Шмиг (Sophie Schmieg) подробно описали план миграции. «Как пионер и в квантовых вычислениях, и в постквантовой криптографии, мы считаем своим долгом показывать пример и задавать амбициозные сроки», — отметили они.
Почему именно 2029 год
До сих пор большинство организаций ориентировались на сроки, установленные правительством США: полный переход к 2030–2033 годам. Новый дедлайн Google выглядит очень агрессивным. Брайан ЛаМаккия (Brian LaMacchia), бывший руководитель перехода Microsoft на PQC, назвал его «значительным ускорением» и отметил, что это вызывает вопросы о внутренних оценках компании.
Google не раскрыла точные причины такого сжатия сроков, но намекнула, что её собственные исследования постоянно пересматривают прогнозы «Q Day» — дня, когда достаточно мощный квантовый компьютер сможет взломать современную криптографию. В прошлом году команда Крейга Гидни (Craig Gidney) опубликовала работу, согласно которой 2048-битный ключ RSA можно взломать меньше чем за неделю на квантовом компьютере с одним миллионом шумных кубитов. Это значительно сократило прежние оценки.
Что именно делает Google
Компания уже начала миграцию Android. С бета-версии Android 17 будет добавлена поддержка алгоритма ML-DSA (стандарт NIST) для цифровых подписей. Он интегрируется в аппаратный корень доверия, используется для подписи приложений и верификации. Также ML-DSA уже добавлен в библиотеку Android Verified Boot, чтобы защитить процесс загрузки системы.
В дальнейшем поддержка расширится на Android Keystore, Play Store и процессы подписи приложений. Разработчикам придётся обновить свои рабочие процессы, но Google считает это необходимым шагом для защиты аутентификации.
