Google спешит с шифрованием до прихода квантовых угроз

Google готовится к квантовой эре, переломному моменту в цифровой безопасности, установив сроки перехода на постквантовую криптографию (PQC) к 2029 году.

Специалисты по безопасности предупреждают, что современные алгоритмы шифрования могут быть взломаны крупномасштабными квантовыми компьютерами в ближайшие годы. Этот риск уже актуален из-за атак типа «сохранить сейчас — расшифровать позже».

Google заявляет, что организациям следует внедрять стандарты PQC, разработанные NIST, до того, как крупномасштабные отказоустойчивые квантовые компьютеры станут реальностью.

«Именно поэтому мы скорректировали нашу модель угроз, чтобы отдать приоритет переходу на PQC для служб аутентификации — важного компонента безопасности в сети и миграции цифровых подписей. Мы рекомендуем другим инженерным командам последовать этому примеру», — отметили Хизер Адкинс, вице-президент по инженерной безопасности, и Софи Шмиг, старший инженер-криптолог.

Исследование Trusted Computing Group показало, что 91% компаний не имеют формального плана перехода на квантово-устойчивые алгоритмы.

«Как пионер в области как квантовых технологий, так и PQC, наша ответственность — подавать пример и делиться амбициозными сроками. Мы надеемся, что это обеспечит необходимую ясность и ощущение срочности, чтобы ускорить цифровой переход не только для Google, но и для всей отрасли», — добавили Адкинс и Шмиг.

Android 17 получит квантово-устойчивую защиту

В рамках своих постоянных усилий Android начнёт тестирование улучшений квантово-устойчивой криптографии в следующей бета-версии Android 17, после чего они станут общедоступными в стабильном выпуске.

Эти изменения направлены на усиление целостности платформы на аппаратном и системном уровнях.

Android Verified Boot (AVB) обновляется для использования алгоритма цифровой подписи на основе модульных решёток (ML-DSA), добавляя квантово-устойчивые подписи для защиты процесса загрузки от несанкционированного вмешательства.

Одновременно с этим, технология Remote Attestation переходит на архитектуру, основанную на PQC и соответствующую текущим стандартам. Обновления цепочек сертификатов KeyMint позволят устройствам проверять своё состояние с помощью квантово-устойчивых алгоритмов, что поможет сохранить доверие по мере развития квантовых возможностей.

В течение цикла выпуска Android 17 Google Play будет генерировать квантово-устойчивые ключи подписи ML-DSA для новых приложений и для существующих приложений, которые дадут на это согласие, независимо от их целевого API. Позже разработчики смогут выбирать собственные классические ключи подписи и ключи ML-DSA и делегировать их Google Play для гибридного обновления ключей.

“Для продвижения лучших практик безопасности, Google Play также начнет рекомендовать разработчикам обновлять свои ключи подписи как минимум раз в два года”, — написали в Google.