Google ускоряет переход на постквантовое шифрование к 2029
TL;DR
Google ускоряет переход на постквантовую криптографию к 2029 году
Компания Google пересмотрела свои планы по внедрению квантово-устойчивого шифрования, перенеся крайний срок на 2029 год. Этот шаг подчеркивает растущие опасения, что предыдущая цель — 2035 год, установленная в соответствии с рекомендациями NIST, — может оказаться слишком запоздалой для защиты глобальных данных. Решение обусловлено стремительным прогрессом в разработке аппаратного обеспечения для квантовых вычислений и появлением более эффективных оценок ресурсов для квантовой факторизации.
Ускоряя этот переход, Google стремится минимизировать риски атак типа «Перехвати сейчас, расшифруй позже» (SNDL — Store Now, Decrypt Later). В рамках этого сценария злоумышленники собирают зашифрованный трафик уже сегодня, чтобы расшифровать его в будущем, когда появится криптографически значимый квантовый компьютер (CRQC). Руководство Google по безопасности, включая Хизер Адкинс, подчеркнуло, что новый график задает необходимый темп для цифровой трансформации всей ИТ-индустрии.
Android 17 и аппаратная интеграция PQC
Предстоящий релиз Android 17 станет важной вехой в мобильной безопасности благодаря интеграции алгоритма цифровой подписи на основе криптографии на решетках ML-DSA (Module-Lattice-Based Digital Signature Algorithm) в аппаратный «корень доверия» (Root of Trust). Это архитектурное обновление гарантирует защиту библиотеки Android Verified Boot (AVB) от будущих квантовых угроз на этапе загрузки устройства.
Ключевые технические нововведения в экосистеме Android включают:
- Поддержка Keystore: Разработчики смогут генерировать и хранить ключи ML-DSA непосредственно в защищенном аппаратном модуле устройства.
- Удаленная аттестация (Remote Attestation): Переход на архитектуру, совместимую с PQC, позволит устройствам безопасно подтверждать свою целостность удаленным серверам.
- Миграция в Play Store: Google планирует перевести подписи разработчиков для всех размещенных приложений на квантово-устойчивые стандарты.
Эти обновления критически важны для обеспечения безопасности сетевой архитектуры и маршрутизации в процессе отказа от устаревших алгоритмов RSA и криптографии на эллиптических кривых.
Защита передаваемых данных и облачной инфраструктуры
Подразделение Google Cloud уже начало внедрение ML-KEM (FIPS 203) для защиты данных в процессе передачи. Этот метод часто применяется в гибридных конфигурациях, где постквантовые алгоритмы сочетаются с традиционными протоколами обмена ключами для обеспечения надежной защиты в переходный период.
Для корпоративных пользователей Google Cloud KMS теперь поддерживает генерацию и инкапсуляцию квантово-устойчивых ключей. Это позволяет организациям провести аудит своих криптографических активов и подготовиться к выводу из эксплуатации ключей RSA-2048. Согласно исследованиям, такие ключи могут быть факторизованы менее чем за неделю квантовым компьютером с 1 миллионом шумных кубитов.
Глобальные стандарты и давление отрасли
Срок готовности к 2029 году значительно опережает дедлайн АНБ (NSA) — 2033 год, установленный для систем национальной безопасности США. Это также является ответом на сообщения о технологических прорывах китайских ученых, использующих ИИ для улучшения атомных решеток и повышения стабильности квантовых систем.
Несмотря на то, что NCSC в Великобритании и различные указы президента США ставят квантовую готовность в приоритет, в частном секторе пока отсутствуют официальные обязательства. Агрессивная позиция Google служит сигналом для поставщиков VPN-технологий и компаний в сфере кибербезопасности о необходимости немедленного внедрения безрезультатных хэш-подписей и схем на основе криптографии на решетках.
Будьте на шаг впереди изменений в области шифрования и защитите свой цифровой след с помощью самых современных инструментов. Узнайте больше о передовых решениях для обеспечения приватности на squirrelvpn.com.
