谷歌提前量子威胁防护期:2029年加密全面升级关键
IT之家 3 月 29 日消息,谷歌正大幅提前“量子末日(Q 日)”的应急准备截止期限。所谓 Q 日,是指现有量子计算机能够破解公钥密码算法的时刻,这套算法守护着军方、银行、政府乃至全球几乎所有人长达数十年的机密数据。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
谷歌在当地时间周三发布的一篇公告中表示,公司将力争在 2029 年前完成相关防护准备。公告同时警示,全球其他机构也必须跟进部署后量子密码(PQC)算法,以此补强或替换椭圆曲线加密与 RSA 加密 —— 这两类经典加密算法届时都将被量子计算机彻底攻破。
末日将至
谷歌安全工程副总裁希瑟 · 阿德金斯与高级密码工程师索菲 · 施米格联合撰文称:“作为量子技术与后量子密码领域的先行者,我们有责任树立标杆,并公布一份激进的推进时间表。我们希望借此明确风险紧迫性,推动谷歌自身乃至全行业加速完成数字化安全转型。”
此外,谷歌首次公开了安卓系统全面适配抗量子加密的详细规划。从测试版开始,安卓 17 将搭载美国国家标准与技术研究院(NIST)推出的 ML-DSA 数字签名标准算法,并将其植入安卓硬件信任根。这一调整将允许开发者使用后量子密码密钥为应用签名,同时校验各类软件签名。
谷歌现已将 ML-DSA 算法集成至安卓验证启动库,以此保护设备启动流程不被篡改。工程师团队还着手将远程认证功能迁移至后量子密码体系。远程认证可让设备向远端服务器证明自身运行状态,例如向企业内网服务器验证设备搭载安全操作系统版本。
谷歌还计划在安卓密钥库中新增 ML-DSA 支持,方便开发者直接在设备安全硬件内生成并存储相关密钥。同时,谷歌准备将应用商店及平台内所有应用的开发者签名体系,全面迁移至后量子密码架构。
这一系列改动,将给安卓开发者带来巨大的适配工作量。
谷歌为何如此紧张?
谷歌此次敲定 2029 年硬性期限,让众多密码工程师倍感意外,其中不乏深耕后量子密码转型多年的业内资深人士。
曾主导微软 2015 至 2024 年后量子密码迁移项目、现任职于卡斯卡德咨询集团的密码工程师布莱恩 · 拉马奇亚在采访中表示:“相较于目前公开的行业转型时间表,这次的规划大幅压缩周期,甚至比美国政府提出的要求更为激进。2029 年是极具挑战性的提速目标,这不禁让人好奇谷歌背后的核心动因。”
谷歌并未在公告中说明调整时间表的具体原因,其发言人也暂未通过邮件回应相关疑问。
据IT之家了解,自上世纪 90 年代中期数学家彼得 · 肖尔证明:高性能量子计算机可依托多项式时间完成整数分解,运算速度远超经典计算机后,业界对 Q 日到来时间的预估一直存在巨大分歧。这一发现敲响了 RSA 加密算法的倒计时警钟。后续研究进一步证实,量子计算机同样能极速破解椭圆曲线加密依赖的离散对数难题。
Q 日的到来时间,取决于容错量子计算机能否集齐所需量子比特数量。2012 年,业内普遍认为破解 2048 位 RSA 密钥需要十亿个物理量子比特;2019 年,这一预估数值下调至 2000 万个物理量子比特。科研圈一直有个玩笑:过去 30 年里,Q 日永远“距离现在还有 10 到 20 年”。
去年 6 月,谷歌发布最新研究,再次大幅下调破解 RSA 算法的门槛。研究显示,仅需一百万个噪声量子比特(易受环境干扰、量子状态不稳定的量子比特)的量子计算机,就能在一周内完成 2048 位 RSA 密钥的整数分解。该研究由 2019 年相关预估的主导科学家克雷格 · 吉德尼团队完成。
为应对 Q 日危机,密码学家研发出全新加密算法:这类算法依托量子计算机不具备运算优势的数学难题构建安全体系。主流方案分为两类:一类基于格密码数学结构,替代传统整数分解与离散对数运算;另一类采用无状态哈希数字签名架构。美国国家标准与技术研究院已敲定多款经检验、至今无法被破解的安全标准算法。
2024 年,美国国家安全局设定合规时限:国家安全体系需在 2033 年前完成后量子密码全面适配,部分特殊应用需提前至 2030 年。
此后美国两任政府(拜登、特朗普)均发布行政令,优先推进量子安全防护建设,相关截止日期不断调整。目前美国国家安全局沿用 2031 年的合规节点。
如今后量子密码算法已逐步落地各类产品与协议,但大多为碎片化零散部署。去年,通信软件 Signal 就在原有加密架构中接入了 CRYSTALS-Kyber 算法的落地版本 ML-KEM-768;谷歌、苹果、Cloudflare 等众多企业的软件与服务也完成了同类适配。
谷歌在周三的公告中强调:“量子计算机将对现有密码标准构成致命威胁,尤其针对加密传输与数字签名体系。当下的‘先存储、后解密’攻击,已让传统加密面临现实风险;而数字签名的安全隐患虽尚未爆发,却必须在密码实用型量子计算机(CRQC)问世前完成后量子密码迁移。正因如此,我们更新了风险模型,优先推进身份认证服务的密码架构转型 —— 这也是网络安全与数字签名体系升级的核心环节。我们建议所有技术团队跟进这一转型规划。”
相关攻略
允中 发自 凹非寺量子位 | 公众号 QbitAI当所有人在讲AI for EDA的故事,论芯先跑进了产线芯片设计的复杂度每两年翻一番,但有一个环节的效率几乎没变过——读文档SoC验证工程师,在写下
文 | 孙永杰近日,当国家数据局披露“日均Token调用量突破140万亿”的数据时,这个看似技术性的指标,很快被赋予了宏大的意义—中国正在成为AI时代最重要的“算力输出者”。Token(词元)原本只
IT之家 3 月 29 日消息,谷歌正大幅提前“量子末日(Q 日)”的应急准备截止期限。所谓 Q 日,是指现有量子计算机能够破解公钥密码算法的时刻,这套算法守护着军方、银行、政府乃至全球几乎所有人长
IT之家 3 月 28 日消息,谷歌研究院 3 月 25 日推出全新极端压缩算法 TurboQuant,有望重塑 AI 运行效率并解决大模型键值缓存(KV Cache)的内存瓶颈,据称可以使 AI
新智元报道编辑:艾伦【新智元导读】华为诺亚方舟实验室主任王云鹤官宣离职。我们梳理了王云鹤的经历。王云鹤今日在朋友圈官宣,将辞去华为诺亚方舟实验室主任职位,告别华为。从 2025 年 3 月到今天,王
热门专题
热门推荐
首先使用系统内置工具校准显示器颜色,调整伽马、亮度、对比度和色彩平衡;其次可借助专业校色仪进行硬件级校准并生成ICC配置文件;接着检查并更换高质量视频线缆以确保信号稳定;然后更新显
1、第一步,在手机中打开萤石云应用程序,然后单击萤石云智能相机设备进入,见下图,转到下面的步骤。2、第二步,执行完上面的操作之后,可以检查摄像机的实时监控屏幕,此时,单击右上角的三
《洛克王国:世界》是由腾讯IEG魔方工作室群开发的大世界精灵收集养成战斗游戏,在游戏中有许许多多不同的精灵,游戏中可以用果实来产生精灵,那么有不少小伙伴好奇机械方方果实怎么获得,下
近日,泰国普吉岛的一则噩耗引发全球关注——33岁的英国真人秀男明星乔丹·赖特,被发现溺亡于当地一处排水沟中。无独有偶,就在上个月,一名中国女子在泰国芭提雅参加泳池派对后失联,最终被警方发现其不幸遇害
CPU位于主板中央偏上、散热器正下方的专用插槽中,可通过机箱目视、系统软件(如msinfo32、HWiNFO64)或主板说明书图示三步精准定位。如果您想定位电脑中负责核心运算与指令