Корпорация Google сообщила о значительном сокращении сроков по защите своей инфраструктуры от рисков, связанных с квантовыми компьютерами, назначив финальный рубеж на 2029 год. Это заявление стало неожиданностью для криптографического сообщества, продемонстрировав наиболее определённую на сегодня позицию технологического гиганта относительно приближения «Q-дня» — момента, когда квантовые системы станут способны взломать современные шифры, — раньше прежних прогнозов.
Источник изображений: techspot.com
Информация была опубликована в корпоративном блоге, где также детально изложена стратегия перехода на постквантовые криптографические алгоритмы — новейшие методы шифрования, устойчивые к атакам с применением квантовых вычислителей. «Как лидеры и в квантовых технологиях, и в постквантовой криптографии, мы считаем своим долгом задавать высокую планку и открыто делиться амбициозными целями. Таким образом мы стремимся показать необходимые ясность и ощущение безотлагательности, чтобы стимулировать цифровую трансформацию не только внутри Google, но и во всей отрасли», — отмечается в совместном обращении вице-президента Google по безопасности Хизер Адкинс (Heather Adkins) и старшего криптографа Софи Шмиг (Sophie Schmieg).
До настоящего времени многие организации в США ориентировались на нормативы, установленные американским правительством и оборонным сектором, которые определяли необходимый уровень готовности к квантовым угрозам к 2030–2033 годам. Специалисты высказали беспокойство в связи со столь заметным сокращением сроков миграции на постквантовые стандарты со стороны Google, однако точные причины такого решения пока не раскрыты. В опубликованном сообщении не объясняется, чем вызвано ускорение ранее утверждённого графика работ.
Параллельно с этим Google представила развёрнутый план по обеспечению квантовой устойчивости платформы Android. Компания планирует внедрить поддержку алгоритма цифровой подписи ML-DSA, утверждённого Национальным институтом стандартов и технологий США, уже в бета-версии Android 17. Это позволит разработчикам использовать постквантовую криптографию для подписи и проверки подлинности приложений.
Корпорация Google также сообщила, что алгоритм ML-DSA уже внедрён в библиотеку Android Verified Boot, что обеспечивает защиту процесса загрузки ОС от несанкционированного вмешательства. Одновременно специалисты компании занимаются переходом на постквантовые криптографические методы для проверки целостности устройств с использованием корпоративных или облачных серверов. В предстоящих обновлениях поддержка ML-DSA будет добавлена в Android Keystore для безопасного создания ключей непосредственно на устройстве, а в дальнейшем эта технология будет интегрирована и в инфраструктуру Play Маркета.
