IT之家3月29日消息,谷歌(GOOG)正大幅提前“量子末日(Q日)”的应急准备截止期限。所谓Q日,是指现有量子计算机能够破解公钥密码算法的时刻,这套算法守护着军方、银行、政府乃至全球几乎所有人长达数十年的机密数据。
谷歌(GOOG)在当地时间周三发布的一篇公告中表示,公司将力争在2029年前完成相关防护准备。公告同时警示,全球其他机构也必须跟进部署后量子密码(PQC)算法,以此补强或替换椭圆曲线加密与RSA加密——这两类经典加密算法届时都将被量子计算机彻底攻破。末日将至
谷歌(GOOG)安全工程副总裁希瑟.阿德金斯与高级密码工程师索菲.施米格联合撰文称:“作为量子技术与后量子密码领域的先行者,我们有责任树立标杆,并公布一份激进的推进时间表。我们希望借此明确风险紧迫性,推动谷歌(GOOG)自身乃至全行业加速完成数字化安全转型。”
此外,谷歌(GOOG)首次公开了安卓系统全面适配抗量子加密的详细规划。从测试版开始,安卓17将搭载美国国家标准与技术研究院(NIST)推出的ML-DSA数字签名标准算法,并将其植入安卓硬件信任根。这一调整将允许开发者使用后量子密码密钥为应用签名,同时校验各类软件签名。
谷歌(GOOG)现已将ML-DSA算法集成至安卓验证启动库,以此保护设备启动流程不被篡改。工程师团队还着手将远程认证功能迁移至后量子密码体系。远程认证可让设备向远端服务器证明自身运行状态,例如向企业内网服务器验证设备搭载安全操作系统版本。
谷歌(GOOG)还计划在安卓密钥库中新增ML-DSA支持,方便开发者直接在设备安全硬件内生成并存储相关密钥。同时,谷歌(GOOG)准备将应用商店及平台内所有应用的开发者签名体系,全面迁移至后量子密码架构。
这一系列改动,将给安卓开发者带来巨大的适配工作量。谷歌(GOOG)为何如此紧张?
谷歌(GOOG)此次敲定2029年硬性期限,让众多密码工程师倍感意外,其中不乏深耕后量子密码转型多年的业内资深人士。
曾主导微软(MSFT)2015至2022年后量子密码迁移项目、现任职于卡斯卡德咨询集团的密码工程师布莱恩.拉马奇亚在采访中表示:“相较于目前公开的行业转型时间表,这次的规划大幅压缩周期(883436),甚至比美国政府提出的要求更为激进。2029年是极具挑战性的提速目标,这不禁让人好奇谷歌(GOOG)背后的核心动因。”
谷歌(GOOG)并未在公告中说明调整时间表的具体原因,其发言人也暂未通过邮件回应相关疑问。
据IT之家了解,自上世纪90年代中期数学家彼得.肖尔证明:高性能量子计算机可依托多项式时间完成整数分解,运算速度远超经典计算机后,业界对Q日到来时间的预估一直存在巨大分歧。这一发现敲响了RSA加密算法的倒计时警钟。后续研究进一步证实,量子计算机同样能极速破解椭圆曲线加密依赖的离散对数难题。
Q日的到来时间,取决于容错量子计算机能否集齐所需量子比特数量。2012年,业内普遍认为破解2048位RSA密钥需要十亿个物理量子比特;2019年,这一预估数值下调至2000万个物理量子比特。科研圈一直有个玩笑:过去30年里,Q日永远“距离现在还有10到20年”。
去年6月,谷歌(GOOG)发布最新研究,再次大幅下调破解RSA算法的门槛。研究显示,仅需一百万个噪声量子比特(易受环境干扰、量子状态不稳定的量子比特)的量子计算机,就能在一周内完成2048位RSA密钥的整数分解。该研究由2019年相关预估的主导科学家克雷格.吉德尼团队完成。
为应对Q日危机,密码学家研发出全新加密算法:这类算法依托量子计算机不具备运算优势的数学难题构建安全体系。主流方案分为两类:一类基于格密码数学结构,替代传统整数分解与离散对数运算;另一类采用无状态哈希数字签名架构。美国国家标准与技术研究院已敲定多款经检验、至今无法被破解的安全标准算法。
2022年,美国国家安全局设定合规时限:国家安全体系需在2033年前完成后量子密码全面适配,部分特殊应用需提前至2030年。
此后美国两任政府(拜登、特朗普)均发布行政令,优先推进量子安全防护建设,相关截止日期不断调整。目前美国国家安全局沿用2031年的合规节点。
如今后量子密码算法已逐步落地各类产品与协议,但大多为碎片化零散部署。去年,通信软件Signal就在原有加密架构中接入了CRYSTALS-Kyber算法的落地版本ML-KEM-768;谷歌(GOOG)、苹果(AAPL)、Cloudflare(NET)等众多企业的软件与服务也完成了同类适配。
谷歌(GOOG)在周三的公告中强调:“量子计算机将对现有密码标准构成致命威胁,尤其针对加密传输与数字签名体系。当下的‘先存储、后解密’攻击,已让传统加密面临现实风险;而数字签名的安全隐患虽尚未爆发,却必须在密码实用型量子计算机(CRQC)问世前完成后量子密码迁移。正因如此,我们更新了风险模型,优先推进身份认证服务的密码架构转型——这也是网络安全(885459)与数字签名体系升级的核心环节。我们建议所有技术团队跟进这一转型规划。”
