IT之家 3 月 29 日消息,谷歌正大幅提前“量子末日(Q 日)”的应急准备截止期限。所谓 Q 日,是指现有量子计算机能够破解公钥密码算法的时刻,这套算法守护着军方、银行、政府乃至全球几乎所有人长达数十年的机密数据。
谷歌在当地时间周三发布的一篇公告中表示,公司将力争在 2029 年前完成相关防护准备。公告同时警示,全球其他机构也必须跟进部署后量子密码(PQC)算法,以此补强或替换椭圆曲线加密与 RSA 加密 —— 这两类经典加密算法届时都将被量子计算机彻底攻破。
末日将至
谷歌安全工程副总裁希瑟 · 阿德金斯与高级密码工程师索菲 · 施米格联合撰文称:“作为量子技术与后量子密码领域的先行者,我们有责任树立标杆,并公布一份激进的推进时间表。我们希望借此明确风险紧迫性,推动谷歌自身乃至全行业加速完成数字化安全转型。”
此外,谷歌首次公开了安卓系统全面适配抗量子加密的详细规划。从测试版开始,安卓 17 将搭载美国国家标准与技术研究院(NIST)推出的 ML-DSA 数字签名标准算法,并将其植入安卓硬件信任根。这一调整将允许开发者使用后量子密码密钥为应用签名,同时校验各类软件签名。
谷歌现已将 ML-DSA 算法集成至安卓验证启动库,以此保护设备启动流程不被篡改。工程师团队还着手将远程认证功能迁移至后量子密码体系。远程认证可让设备向远端服务器证明自身运行状态,例如向企业内网服务器验证设备搭载安全操作系统版本。
谷歌还计划在安卓密钥库中新增 ML-DSA 支持,方便开发者直接在设备安全硬件内生成并存储相关密钥。同时,谷歌准备将应用商店及平台内所有应用的开发者签名体系,全面迁移至后量子密码架构。
这一系列改动,将给安卓开发者带来巨大的适配工作量。
谷歌为何如此紧张?
谷歌此次敲定 2029 年硬性期限,让众多密码工程师倍感意外,其中不乏深耕后量子密码转型多年的业内资深人士。
曾主导微软 2015 至 2024 年后量子密码迁移项目、现任职于卡斯卡德咨询集团的密码工程师布莱恩 · 拉马奇亚在采访中表示:“相较于目前公开的行业转型时间表,这次的规划大幅压缩周期,甚至比美国政府提出的要求更为激进。2029 年是极具挑战性的提速目标,这不禁让人好奇谷歌背后的核心动因。”
谷歌并未在公告中说明调整时间表的具体原因,其发言人也暂未通过邮件回应相关疑问。
据IT之家了解,自上世纪 90 年代中期数学家彼得 · 肖尔证明:高性能量子计算机可依托多项式时间完成整数分解,运算速度远超经典计算机后,业界对 Q 日到来时间的预估一直存在巨大分歧。这一发现敲响了 RSA 加密算法的倒计时警钟。后续研究进一步证实,量子计算机同样能极速破解椭圆曲线加密依赖的离散对数难题。
Q 日的到来时间,取决于容错量子计算机能否集齐所需量子比特数量。2012 年,业内普遍认为破解 2048 位 RSA 密钥需要十亿个物理量子比特;2019 年,这一预估数值下调至 2000 万个物理量子比特。科研圈一直有个玩笑:过去 30 年里,Q 日永远“距离现在还有 10 到 20 年”。
去年 6 月,谷歌发布最新研究,再次大幅下调破解 RSA 算法的门槛。研究显示,仅需一百万个噪声量子比特(易受环境干扰、量子状态不稳定的量子比特)的量子计算机,就能在一周内完成 2048 位 RSA 密钥的整数分解。该研究由 2019 年相关预估的主导科学家克雷格 · 吉德尼团队完成。
为应对 Q 日危机,密码学家研发出全新加密算法:这类算法依托量子计算机不具备运算优势的数学难题构建安全体系。主流方案分为两类:一类基于格密码数学结构,替代传统整数分解与离散对数运算;另一类采用无状态哈希数字签名架构。美国国家标准与技术研究院已敲定多款经检验、至今无法被破解的安全标准算法。
2024 年,美国国家安全局设定合规时限:国家安全体系需在 2033 年前完成后量子密码全面适配,部分特殊应用需提前至 2030 年。
此后美国两任政府(拜登、特朗普)均发布行政令,优先推进量子安全防护建设,相关截止日期不断调整。目前美国国家安全局沿用 2031 年的合规节点。
如今后量子密码算法已逐步落地各类产品与协议,但大多为碎片化零散部署。去年,通信软件 Signal 就在原有加密架构中接入了 CRYSTALS-Kyber 算法的落地版本 ML-KEM-768;谷歌、苹果、Cloudflare 等众多企业的软件与服务也完成了同类适配。
谷歌在周三的公告中强调:“量子计算机将对现有密码标准构成致命威胁,尤其针对加密传输与数字签名体系。当下的‘先存储、后解密’攻击,已让传统加密面临现实风险;而数字签名的安全隐患虽尚未爆发,却必须在密码实用型量子计算机(CRQC)问世前完成后量子密码迁移。正因如此,我们更新了风险模型,优先推进身份认证服务的密码架构转型 —— 这也是网络安全与数字签名体系升级的核心环节。我们建议所有技术团队跟进这一转型规划。”
