Google har satt 2029 som mål for overgangen til post-kvantum kryptografi (PQC).
Selskapets nye tidslinje reflekterer tre samvirkende utviklinger. Fremskritt innen kvantedatamaskin-maskinvare, forbedringer i kvantefeilkorrigering og ressursberegninger for kvantfaktorisering.
“Som en pioner innen både kvante-teknologi og PQC, er det vårt ansvar å gå foran med et godt eksempel og dele en ambisiøs tidsplan. Ved å gjøre dette håper vi å gi den klarheten og nødvendige hastigheten som trengs for å akselerere digitale overganger, ikke bare for Google, men også i hele bransjen,” står det i bloggen.”
Følg oss på X for de siste nyhetene når de skjer
Viktigst er at selskapet har endret trusselmodellen sin. Kryptering står overfor en risiko fra ‘lagre-nå-dekrypter-senere’-angrep, der motstandere høster inn kryptert data nå for å dekryptere det når kvantedatamaskiner blir sterke nok.
Digitale signaturer representerer på sin side en fremtidig trussel, men en som fordrer overgang til post-kvantum kryptografi før det foreligger en kryptografisk relevant kvantedatamaskin (CRQC). Derfor har Google prioritert PQC-migrering for autentiseringstjenester og anbefaler at andre ingeniørteam gjør det samme.
Selskapet støtter tidsplanen sin med et konkret tiltak. Google uttalte at Android 17 integrerer PQC-beskyttelse av digitale signaturer ved bruk av ML-DSA, den modul-gitter-baserte digitale signaturalgoritmen standardisert av National Institute of Standards and Technology (NIST).
“Dette gjør at avansert PQC-teknologi fortsetter å havne direkte i hendene på våre kunder, med videreføring av vår Google Chrome-støtte for PQC, PQC-løsninger i Cloud og innsikt og veiledning til ledere på deres PQC-reise,” legger selskapet til.
Kunngjøringen kommer også i en avgjørende tid for blokkjede-sikkerhet. Ethereum Foundation sine team tar også sikte på 2029 for L1-protokolloppgraderinger. Likevel hevder mange at kvante-trusselen minst ligger et tiår frem i tid.
Abonner på vår YouTube-kanal for å se ledere og journalister dele ekspertinnsikt
