Google переносит срок внедрения квантовобезопасного шифрования на 2029 год, что значительно опережает сроки правительства timeline

Недавно компания Google объявила, что завершит комплексный переход своей инфраструктуры на «квантовое безопасное шифрование» (постквантовые криптографические алгоритмы) к 2029 году, на несколько лет раньше графика квантовой безопасности, первоначально установленного большинством правительств и отраслей. Это решение рассматривается как четкий сигнал компании о том, что так называемый «День Q» — день, когда квантовые компьютеры станут достаточно мощными, чтобы взломать существующие основные системы шифрования, — может наступить раньше, чем ожидалось ранее.

Согласно сообщению в блоге, опубликованному Google на этой неделе, компания объявила о общесистемной дорожной карте постквантовой криптографической миграции и планирует заменить существующие схемы шифрования во всем мире алгоритмами нового поколения, способными противостоять атакам квантовых вычислений. Хизер Адкинс, вице-президент по разработке безопасности в Google, и Софи Шмиг, старший инженер по криптографии, заявили в статье, что как компания, находящаяся на переднем крае квантовых вычислений и постквантовой криптографии, Google «несет ответственность подавать пример и давать амбициозный график», чтобы создать достаточную ясность и срочность внутри компании и во всей отрасли.

До этого большинство организаций ссылались на временные узлы правительства и министерства обороны США, обычно ставя цель комплексной трансформации квантовой безопасности между 2030 и 2033 годами. Брайан Ламаккиа, инженер по криптографии, который отвечал за постквантовый переход Microsoft с 2015 на 2022 год и сейчас работает в Farcaster Consulting Group, отметил, что по сравнению с различными дорожными картами, раскрытыми до сих пор, график Google значительно «ужесточены и ускорены» и даже более радикальны, чем требования правительства США, что также вызвало спекуляции о мотивах, стоящих за этим.

Google не объяснила подробно, почему она перенесла «крайний срок» внутренней квантовой безопасности на 2029 год, но ее исследовательская работа неоднократно способствовала переоценке отраслью временного окна квантовой угрозы. В прошлом году команда под руководством ученого Google Крейга Гидни опубликовала исследование, в котором указано, что на квантовом компьютере с миллионом «шумных кубитов» время взлома 2048-битного ключа RSA может быть сокращено до менее чем недели. Эта оценка значительно ниже, чем общепринятое мнение 2019 года, согласно которому необходимо около 20 миллионов кубитов.

В дополнение к общей дорожной карте инфраструктуры, Google также впервые систематически раскрывает свой план по обеспечению квантовой устойчивости платформы Android. Согласно другому блогу по безопасности для разработчиков, Google присоединится к алгоритму цифровой подписи ML-DSA, стандартизированному Национальным институтом стандартов и технологий (NIST), начиная с бета-версии Android 17, и интегрирует его в аппаратный корень доверия Android для поддержки постквантового ключа в процессе подписи и проверки приложений.

В Google заявили, что ML-DSA был добавлен в библиотеку Android Verified Boot, чтобы гарантировать, что цепочка запуска системы не будет подделана. Соответствующая команда инженеров также переводит механизм удаленной аутентификации Android (используемый для подтверждения целостности устройства предприятиям или облачным серверам) на схему постквантовой криптографии. В будущих обновлениях поддержка ML-DSA также будет распространена на хранилище ключей Android для генерации локальных ключей безопасности устройства, а затем на магазин Play Store и процесс подписи приложений.

Эта миграция создаст значительные проблемы для экосистемы разработчиков: ключевые рабочие процессы, такие как подпись приложения, проверка и сертификация, необходимо будет соответствующим образом скорректировать, чтобы адаптироваться к новому алгоритму и новой системе ключей. Google рассматривает эту серию действий как часть своей общей стратегии с целью уделить приоритетное внимание постквантовой миграции в ключевых каналах безопасности, таких как службы аутентификации, тем самым закладывая основу для более широкого спектра преобразований цифровых подписей и шифрования в будущем.

Для криптографического сообщества оценки Q-Day неоднократно пересматривались на протяжении десятилетий. С тех пор как математик Питер Шор в 1990-х годах предложил алгоритм, который мог бы экспоненциально ускорить факторизацию больших целых чисел на достаточно мощном квантовом компьютере, квантовые ресурсы, необходимые для взлома шифрования RSA, продолжали пересматриваться в сторону уменьшения, а взгляды отрасли на сроки продолжали меняться. Несмотря на неопределенность, специалисты по планированию кибербезопасности уже давно считают квантовые угрозы неотложной проблемой. Текущий план Агентства национальной безопасности состоит в том, чтобы завершить переход систем национальной безопасности на постквантовые алгоритмы к 2033 году, а для некоторых конкретных приложений установлены более ранние сроки — 2030 и 2031 годы.

В коммерческом секторе некоторые ведущие поставщики программного обеспечения и интернет-услуг начали ограниченно внедрять в свои продукты постквантовые алгоритмы, одобренные NIST, такие как CRYSTALS-Kyber и ML-KEM-768. К ним относятся, среди прочего, служба обмена сообщениями Signal, компания сетевой инфраструктуры Cloudflare и Apple, хотя во многих сценариях эти алгоритмы по-прежнему развертываются в «гибридном режиме» или для ограниченного использования.

Google позиционирует свой внутренний график на 2029 год как директиву по реализации проекта и внешний предупреждающий сигнал. Еще неизвестно, примет ли отрасль в целом решение Google относительно временного окна для квантовых рисков. Но что можно сказать наверняка, так это то, что после того, как Google публично установил четкие и агрессивные сроки, «гонка со временем» вокруг Q-Day ускорилась от теоретического обсуждения до стадии существенной реализации.