Google ускорит переход на постквантовое шифрование — процесс должен завершиться к 2029 году

Компания Google объявила о резком ускорении графика защиты инфраструктуры от угроз квантовых вычислений, установив крайний срок полной готовности на 2029 год. Это заявление удивило экспертов по криптографии, став самым чётким сигналом IT-гиганта о том, что он ожидает наступления «Дня Q», т.е. момента, когда квантовые машины смогут взламывать нынешние стандарты шифрования, раньше, чем было принято считать.

Объявление было сделано в блоге Google, где также подробно описан план перехода компании на постквантовую криптографию — новое поколение алгоритмов, предназначенных для защиты от атак с использованием квантовых компьютеров. «Будучи первопроходцами как в области квантовых вычислений, так и в сфере постквантовой криптографии, наша задача подать пример и делиться амбициозными сроками. Поступая так, мы надеемся продемонстрировать ясность и срочность, необходимые для ускорения цифровых преобразований не только для Google, но и для всей индустрии», — говорится в совместном заявлении вице-президента Google по разработке систем безопасности Хизер Адкинс (Heather Adkins) и старшего инженера-криптолога Софи Шмиг (Sophie Schmieg).

До сих пор многие американские организации полагались на ориентиры, установленные правительством США и оборонными ведомствами, которые говорили о необходимости достижения полной готовности к квантовым угрозам к 2030-2033 годам. Эксперты выразили обеспокоенность по поводу существенного ускорения графика перехода на постквантовую криптографию со стороны Google, но что именно так мотивировало компанию, пока неизвестно. В сообщении Google не говорится о причинах сокращения сроков реализации утверждённого ранее плана.

Наряду с этим Google обрисовала свой всеобъемлющий план по обеспечению квантовой устойчивости Android. Компания намерена реализовать поддержку ML-DSA, алгоритма цифровой подписи, стандартизированного Национальным институтом стандартов и технологий США, в бета-версии Android 17. Благодаря этому разработчики смогут задействовать постквантовую криптографию для подписи и проверки подлинности приложений.

Google также объявила, что ML-DSA уже интегрирован в библиотеку Android Verified Boot, что гарантирует невозможность взлома последовательности запуска операционной системы. Параллельно с этим инженеры работают над переводом механизма подтверждения целостности устройства корпоративными или облачными серверами на постквантовую криптографию. Будущие обновления расширят поддержку ML-DSA на Android Keystore для обеспечения безопасной генерации ключей на устройстве, а в конечном счёте поддержка стандарта будет реализована и в Play Маркете.