谷歌提前量子威胁防护期:2029年加密全面升级关键
IT之家 3 月 29 日消息,谷歌正大幅提前“量子末日(Q 日)”的应急准备截止期限。所谓 Q 日,是指现有量子计算机能够破解公钥密码算法的时刻,这套算法守护着军方、银行、政府乃至全球几乎所有人长达数十年的机密数据。
谷歌在当地时间周三发布的一篇公告中表示,公司将力争在 2029 年前完成相关防护准备。公告同时警示,全球其他机构也必须跟进部署后量子密码(PQC)算法,以此补强或替换椭圆曲线加密与 RSA 加密 —— 这两类经典加密算法届时都将被量子计算机彻底攻破。
末日将至
谷歌安全工程副总裁希瑟 · 阿德金斯与高级密码工程师索菲 · 施米格联合撰文称:“作为量子技术与后量子密码领域的先行者,我们有责任树立标杆,并公布一份激进的推进时间表。我们希望借此明确风险紧迫性,推动谷歌自身乃至全行业加速完成数字化安全转型。”
此外,谷歌首次公开了安卓系统全面适配抗量子加密的详细规划。从测试版开始,安卓 17 将搭载美国国家标准与技术研究院(NIST)推出的 ML-DSA 数字签名标准算法,并将其植入安卓硬件信任根。这一调整将允许开发者使用后量子密码密钥为应用签名,同时校验各类软件签名。
谷歌现已将 ML-DSA 算法集成至安卓验证启动库,以此保护设备启动流程不被篡改。工程师团队还着手将远程认证功能迁移至后量子密码体系。远程认证可让设备向远端服务器证明自身运行状态,例如向企业内网服务器验证设备搭载安全操作系统版本。
谷歌还计划在安卓密钥库中新增 ML-DSA 支持,方便开发者直接在设备安全硬件内生成并存储相关密钥。同时,谷歌准备将应用商店及平台内所有应用的开发者签名体系,全面迁移至后量子密码架构。
这一系列改动,将给安卓开发者带来巨大的适配工作量。
谷歌为何如此紧张?
谷歌此次敲定 2029 年硬性期限,让众多密码工程师倍感意外,其中不乏深耕后量子密码转型多年的业内资深人士。
曾主导微软 2015 至 2024 年后量子密码迁移项目、现任职于卡斯卡德咨询集团的密码工程师布莱恩 · 拉马奇亚在采访中表示:“相较于目前公开的行业转型时间表,这次的规划大幅压缩周期,甚至比美国政府提出的要求更为激进。2029 年是极具挑战性的提速目标,这不禁让人好奇谷歌背后的核心动因。”
谷歌并未在公告中说明调整时间表的具体原因,其发言人也暂未通过邮件回应相关疑问。
据IT之家了解,自上世纪 90 年代中期数学家彼得 · 肖尔证明:高性能量子计算机可依托多项式时间完成整数分解,运算速度远超经典计算机后,业界对 Q 日到来时间的预估一直存在巨大分歧。这一发现敲响了 RSA 加密算法的倒计时警钟。后续研究进一步证实,量子计算机同样能极速破解椭圆曲线加密依赖的离散对数难题。
Q 日的到来时间,取决于容错量子计算机能否集齐所需量子比特数量。2012 年,业内普遍认为破解 2048 位 RSA 密钥需要十亿个物理量子比特;2019 年,这一预估数值下调至 2000 万个物理量子比特。科研圈一直有个玩笑:过去 30 年里,Q 日永远“距离现在还有 10 到 20 年”。
去年 6 月,谷歌发布最新研究,再次大幅下调破解 RSA 算法的门槛。研究显示,仅需一百万个噪声量子比特(易受环境干扰、量子状态不稳定的量子比特)的量子计算机,就能在一周内完成 2048 位 RSA 密钥的整数分解。该研究由 2019 年相关预估的主导科学家克雷格 · 吉德尼团队完成。
为应对 Q 日危机,密码学家研发出全新加密算法:这类算法依托量子计算机不具备运算优势的数学难题构建安全体系。主流方案分为两类:一类基于格密码数学结构,替代传统整数分解与离散对数运算;另一类采用无状态哈希数字签名架构。美国国家标准与技术研究院已敲定多款经检验、至今无法被破解的安全标准算法。
2024 年,美国国家安全局设定合规时限:国家安全体系需在 2033 年前完成后量子密码全面适配,部分特殊应用需提前至 2030 年。
此后美国两任政府(拜登、特朗普)均发布行政令,优先推进量子安全防护建设,相关截止日期不断调整。目前美国国家安全局沿用 2031 年的合规节点。
如今后量子密码算法已逐步落地各类产品与协议,但大多为碎片化零散部署。去年,通信软件 Signal 就在原有加密架构中接入了 CRYSTALS-Kyber 算法的落地版本 ML-KEM-768;谷歌、苹果、Cloudflare 等众多企业的软件与服务也完成了同类适配。
谷歌在周三的公告中强调:“量子计算机将对现有密码标准构成致命威胁,尤其针对加密传输与数字签名体系。当下的‘先存储、后解密’攻击,已让传统加密面临现实风险;而数字签名的安全隐患虽尚未爆发,却必须在密码实用型量子计算机(CRQC)问世前完成后量子密码迁移。正因如此,我们更新了风险模型,优先推进身份认证服务的密码架构转型 —— 这也是网络安全与数字签名体系升级的核心环节。我们建议所有技术团队跟进这一转型规划。”
相关攻略
Matrix 是一种开放且去中心化的即时通讯协议,允许用户自主部署私有服务器并接入全球 Matrix 联邦网络。OpenClaw 网关通过集成 Matrix 的 Client-Server API,实现与这一分布式通信生态的无缝对接。 前置准备 在配置 OpenClaw 连接 Matrix 之前,请
周二晚间,AI领域迎来了一则重磅消息。在权威AI评测平台Artificial Analysis的榜单上,一个名为「HappyHorse-1 0」的神秘模型异军突起,一举登顶视频生成能力排行榜,引发了业界的广泛关注与热议。 这一成绩极具含金量。无论是文本生成视频,还是图像生成视频,HappyHorse
当AI开始学会“脑补”物理世界的运行规律,并尝试模拟一个动态变化的真实环境时,我们距离那个传说中的通用人工智能(AGI)究竟还有多远? 进入2026年以来,“世界模型”毫无悬念地成为了科技圈最炙手可热的核心议题。它标志着一个关键的范式转变:人工智能正从被动地“感知当下”,迈向主动地对时空与动态变化进
上周三关于“世界模型”的线上沙龙反响空前热烈,这充分表明,从被动感知迈向主动推演,这条被视为实现通用人工智能(AGI)的核心技术路径,正深度吸引着整个AI行业的关注。鉴于持续高涨的讨论热度,我们决定加开一场深度分享会。 那么,这条充满潜力却又极具挑战性的前沿赛道,目前进展到了何种阶段?顶尖的研究者们
数字逻辑与物质建构的深度对话 ——评许哲诚“境域·生成”计算性设计展演 □ 丁雅力(江苏省美术馆策展人) 当代设计与造物的核心范式,正经历着由计算性设计带来的深刻变革。2026年3月20日,南京艺术学院教师许哲诚于南京莫玄空间呈现的“境域·生成”个人专场展演,正是这一前沿趋势的集中体现。本次展览超越
热门专题
热门推荐
洞察市场先机:SOL合约持仓量深度解析与实战应用 在瞬息万变的加密货币衍生品市场,SOL合约持仓量如同一张实时绘制的“资金热力图”。它不仅揭示了多空双方投入的真实资本规模,更映射出市场情绪的微妙变化与潜在的趋势转折点。对于精明的交易者而言,掌握解读这张“地图”的能力,意味着能在市场博弈中抢占信息高地
《像素秘境·唤灵师》可通过九游APP或官网下载。在九游APP搜索游戏名即可预约并获取最新版,官网专区也提供高速与普通下载选项。两种方式均能便捷安装,专区还附有游戏攻略供参考。
车市价格战正处微妙临界点。二季度起,一股与以往降价潮不同的涨价暗流开始酝酿。截至五月中旬,至少15家主流新能源品牌已释放调价信号,或直接涨价,或收紧优惠,涉及比亚迪、特斯拉、蔚来等传统及新势力车企。
说起《上古卷轴5:重制版》的主线旅程,奥杜因克星任务绝对是一座绕不开的高峰。它不仅是叙事的关键转折点,更是一场对玩家策略、操作与耐心的综合试炼。想要征服这条恶龙,光有勇气可不够,一份清晰的行动路线图至关重要。接下来,我们就一起梳理一下这场终极对决的核心脉络与实用技巧。 一、剑指目标:前往奥杜因克星的
SOL合约限价单的最小价格单位是0 001美元。该单位是交易时报价的最小变动值,直接影响订单的精确性与灵活性。了解此规则对合约交易者有效设置订单和管理策略至关重要。