谷歌宣布将推动在2029年前完成面向后量子密码学(PQC)的迁移,优先保护身份验证与数字签名等关键服务以应对量子计算带来的威胁;该时间表基于量子硬件进展、纠错与分解资源估算并呼吁行业加速迁移。谷歌已在Chrome、Android 17与云服务中推进PQC实践,并将继续发布迁移相关更新与指导。
背景
– 量子计算机最终可能破坏当前加密与数字签名方案,存在“存储待解密”攻击风险,并在未来对签名构成威胁。
– 谷歌基于量子硬件、纠错与量子分解资源的新估计,调整了威胁模型并制定了时间表。
主要措施与时间点
– 目标:在2029年前推进PQC迁移,形成行业清晰的时间线与紧迫感。
– 优先级:将身份验证与数字签名迁移置于优先,以应对签名在出现“具有密码相关性的量子计算机(CRQC)”前的风险。
已部署与正在推进的工作
– Chrome已提供PQ C支持(相关功能与路线图)。
– Android 17 集成了符号性后量子数字签名保护(采用ML-DSA,符合NIST方向)。
– Google Cloud 及其他平台提供PQC解决方案与实践指导,向客户和工程团队发布迁移建议。
对工程团队与行业的建议
– 呼吁工程团队将PQC迁移纳入优先事项,尤其是认证与签名相关服务。
– 提供迁移指导、工具与实践经验以降低行业过渡成本。
后续与关注点
– 谷歌将继续基于量子进展更新时间表与迁移建议。
– 开发者与安全团队应开始评估存量数据的“存储待解密”风险并规划密钥与签名的替换策略。
主动设定2029时间表有助推动行业统一行动,但具体迁移细节与兼容性挑战仍需更细化的工程路线图。