Google planlegger å fullføre overgang til post-kvante-kryptering innen 2029 med algoritmer som ML-DSA for Android, for å beskytte data mot fremtidige angrep.
© B. Naumkin
Google har kunngjort en akselerert overgang til post-kvante-kryptering, som er designet for å beskytte data mot fremtidige angrep fra kvantedatamaskiner. Selskapet planlegger å fullføre moderniseringen av sin infrastruktur innen 2029, betydelig tidligere enn bransjens standardtidslinjer.
Nye kryptografiske algoritmer, inkludert ML-DSA, vil være sentrale i dette skiftet. De er allerede under forberedelse for implementering i Android 17, der de skal brukes til digital signering og autentisering av apper, noe som vil forbedre sikkerhetsnivået i økosystemet.
Disse algoritmene vil bli integrert i komponenter som Android Verified Boot, med fremtidig utrulling planlagt for Android Keystore og Play Stores publiseringsprosess for apper. For utviklere betyr dette at de må tilpasse sine arbeidsflyter for signering, verifisering og autentisering for å oppfylle de nye kravene.
Den akselererte tidslinjen kommer fra Googles egen forskning, som viser at nåværende krypteringsmetoder – som 2048-bit RSA-nøkler – kan bli sårbare. I teorien kan en kraftig kvantedatamaskin med en million kvantebiter bryte slik beskyttelse på under en uke.
Samlet sett har Google som mål å forberede seg proaktivt for kvantedatamaskinæraen, for å minimere potensielle risikoer og sikre brukerdata i årene fremover.