谷歌将后量子密码学的截止日期推迟到2029年

Google $GOOGL +5.14% 的内部截止期限：2029年用于实现后量子安全的计划，比 NIST 建议中确立的 2035 目标提前了六年到来。安全负责人 Heather Adkins 和 Sophie Schmieg 在一篇公司博客中解释说，之所以加速，是回应近期量子硬件方面的进展、改进的误差纠正，以及对数学分解估计的修订。

这一举措比当前的联邦时间表更快。来自 Ars Technica 的报道显示，NSA 正瞄准 2031 年；而 CyberScoop 则指出，更广泛的政府要求是各机构需在 2035 年前做好准备。Google 表示，此次推动与两项风险相关。该公司强调了两项具体漏洞：立即面临的“先存储、后解密”数据窃取危险，以及在功能性量子计算机出现之前长期需要对数字签名进行防护。

相关内容

Meta 在加大 AI 投资推动下裁员约 700 名员工

AI 将在卧室之前奔赴战场

Google 也在这项努力中概述了 Android 的变更。Android 17 将支持 ML-DSA，这是一种与 NIST 标准一致的数字签名算法。Ars Technica 报道称，Android 正在其硬件信任根中嵌入 ML-DSA 算法，为开发者提供一种机制，使其能够使用后量子密钥来保护软件签名。作为过渡的一部分，Google 计划将 Play 商店以及所有相关的开发者应用签名迁移到抗量子标准。

Adkins 和 Schmieg 表示，Google 希望其加速的时间表能够帮助推动更广泛的行业加快步伐。CyberScoop 报道称，私营企业不受联邦层面的强制要求，必须采用抗量子加密。

Ars Technica 报道称，部分加密专家对新的截止期限感到意外。曾领导 Microsoft $MSFT +3.12% 迈向后量子安全的 Brian LaMacchia 告诉 Ars Technica：将目标定在 2029 年比政府时间表雄心得多，并表示这种快速转变让一些人开始思考 Google 的原因。

据 CyberScoop 称，更快的路线图反映了美国量子高管之间达成的共识：过去两年里，中国的研究实验室取得了显著的技术进展。该媒体还指出，白宫曾考虑一项行政令，该行政令可能要求联邦机构在 2030 年前，甚至更早完成迁移。

📬 订阅每日简报

我们关于全球经济的免费、快速且有趣的简报，每个工作日早晨送达。

立即订阅