Google planerar att slutföra övergången till postkvantkryptering senast 2029, med nya algoritmer som ML-DSA för Android 17 för att skydda mot kvantdatorattacker.
© B. Naumkin
Google har meddelat en snabbare övergång till postkvantkryptering, som är utformad för att skydda data mot framtida attacker från kvantdatorer. Företaget planerar att slutföra moderniseringen av sin infrastruktur senast 2029, vilket är betydligt tidigare än branschens standardtidslinjer.
Nya kryptografiska algoritmer, inklusive ML-DSA, kommer att vara centrala i denna förändring. De förbereds redan för implementering i Android 17, där de ska användas för digital signering och autenticitetsverifiering av appar, vilket därmed höjer säkerhetsnivån i ekosystemet.
Dessa algoritmer kommer att integreras i komponenter som Android Verified Boot, med framtida utrullning planerad för Android Keystore och processen för apppublicering i Play Store. För utvecklare innebär detta att de måste anpassa sina arbetsflöden för signering, verifiering och autentisering för att möta de nya kraven.
Den accelererade tidslinjen härrör från Googles egna forskning, som visar att nuvarande krypteringsmetoder – såsom 2048-bitars RSA-nycklar – kan bli sårbara. I teorin skulle en kraftfull kvantdator med en miljon kvantbitar kunna bryta ett sådant skydd på mindre än en vecka.
Sammanfattningsvis syftar Google till att proaktivt förbereda sig för kvantdatorens era, för att minimera potentiella risker och säkra användardata i många år framöver.