- H Google έθεσε το 2029 ως deadline για την πλήρη μετάβαση σε post-quantum cryptography, υπερβαίνοντας κατά πολύ τους στόχους κυβερνήσεων και άλλων οργανισμών.
- Το Android 17 θα ενσωματώσει τον αλγόριθμο ML-DSA στο hardware root of trust, στο Android Verified Boot, στο Keystore και στο Google Play.
- Η κίνηση προκάλεσε έκπληξη ακόμα και σε έμπειρους cryptographers, καθώς η Google δεν έχει δημοσιοποιήσει τους ακριβείς λόγους της επιτάχυνσης.
Η Google ανακοίνωσε στις 25 Μαρτίου 2026 ότι δίνει στον εαυτό της ως το 2029 για να ολοκληρώσει την πλήρη μετάβαση σε post-quantum cryptography (PQC), θέτοντας αυτό το έτος ως εσωτερικό deadline για την προστασία των υποδομών της από quantum υπολογιστές. Η Google επιτάχυνε δραματικά το timeline της για την ασφάλεια έναντι quantum απειλών, βάζοντας ως στόχο το 2029, χρόνια μπροστά από τους κυβερνητικούς και τους άλλους στόχους της βιομηχανίας. Η ανακοίνωση υπογράφεται από την Heather Adkins, VP of Security Engineering της Google, και την Sophie Schmieg, Senior Cryptography Engineer.
Γιατί το 2029 είναι ασυνήθιστα επιθετικό deadline
Το 2029 timeline είναι σημαντικά πιο επιθετικό από τα υπάρχοντα κυβερνητικά benchmarks. Η NSA είχε θέσει στόχο το 2031 για την εφαρμογή PQC, ενώ η ευρύτερη αμερικανική κυβερνητική καθοδήγηση έδειχνε στο 2035 για πλήρη ετοιμότητα των υπηρεσιών. Η ανακοίνωση περιγράφει τον στόχο του 2029 ως απάντηση σε ταχείες εξελίξεις στο quantum hardware, στη διόρθωση σφαλμάτων και στις εκτιμήσεις πόρων για quantum factoring. Η Google δεν έχει αναλύσει δημόσια τη συγκεκριμένη αιτία της αναθεώρησης, και εκπρόσωπος της εταιρείας δεν απάντησε άμεσα σε ερωτήσεις.
Ο Brian LaMacchia, cryptography engineer που επέβλεψε την post-quantum μετάβαση της Microsoft από το 2015 ως το 2022 και εργάζεται τώρα στο Farcaster Consulting Group, δήλωσε ότι πρόκειται για «σημαντική επιτάχυνση σε σχέση με τα public timelines που έχουμε δει μέχρι σήμερα, και επιταχυμένη ακόμα και σε σχέση με ό,τι έχουμε δει να ζητά η αμερικανική κυβέρνηση». «Το 2029 timeline είναι επιθετική επιτάχυνση, αλλά εγείρει το ερώτημα τι τους παρακινεί», πρόσθεσε. Ο Bas Westerbaan, principal research engineer στο Cloudflare, χαρακτήρισε την απόφαση της Google να μετακινήσει το PQC migration timeline στο 2029 ως «very big deal».
Σύμφωνα με την Google, το νέο timeline αντικατοπτρίζει τις ανάγκες μετάβασης στην εποχή PQC υπό το πρίσμα της προόδου στην ανάπτυξη quantum computing hardware, στη διόρθωση quantum σφαλμάτων και στις εκτιμήσεις πόρων για quantum factoring. Βασικό ρόλο στην αναθεώρηση παίζει και η έρευνα που δημοσίευσαν τον Ιούνιο του 2025 επιστήμονες της Google: σύμφωνα με τα ευρήματα, ένας quantum υπολογιστής με ένα εκατομμύριο qubits θα μπορούσε να σπάσει ένα 2.048-bit RSA κλειδί σε λιγότερο από μια εβδομάδα. Για σύγκριση, το 2012 η αντίστοιχη εκτίμηση απαιτούσε ένα δισεκατομμύριο physical qubits.
Το «harvest now, decrypt later» απειλεί ήδη σήμερα
Η απειλή για την κρυπτογράφηση είναι ήδη άμεση λόγω των λεγόμενων «store-now-decrypt-later» επιθέσεων, ενώ οι ψηφιακές υπογραφές αποτελούν μελλοντική απειλή που απαιτεί τη μετάβαση σε PQC πριν εμφανιστεί ένας Cryptographically Relevant Quantum Computer (CRQC). Γι' αυτό η Google αναθεώρησε το threat model της ώστε να δώσει προτεραιότητα στη μετάβαση PQC για τις υπηρεσίες authentication. Ο Simon Pamplin, CTO της Certes, υπογράμμισε ότι «το πιο επικίνδυνο παράθυρο δεν είναι όταν έρθουν οι quantum υπολογιστές, αλλά τώρα», καθώς αντίπαλοι ήδη εκτελούν «Harvest Now, Decrypt Later» εκστρατείες, εκμηδενίζοντας κρυπτογραφημένα δεδομένα σήμερα με σκοπό να τα αποκρυπτογραφήσουν αργότερα.
Android 17: ML-DSA μέχρι το hardware root of trust
Η post-quantum μετάβαση της Google ξεκίνησε ήδη από το 2016, και το Android 17 σηματοδοτεί την πρώτη φάση της αντίστοιχης μετάβασης για το Android. Σύμφωνα με ξεχωριστή ανακοίνωση, η εταιρεία θα προσθέσει υποστήριξη για ML-DSA, ψηφιακό αλγόριθμο υπογραφής τυποποιημένο από το NIST, ξεκινώντας από την beta έκδοση του Android 17. Το ML-DSA θα ενσωματωθεί στο hardware root of trust του Android, επιτρέποντας στους developers να χρησιμοποιούν PQC κλειδιά για υπογραφή εφαρμογών και επαλήθευση software signatures.
Το Android Verified Boot θα ενσωματώσει ML-DSA για να ασφαλίσει τις υπογραφές στην αλυσίδα εκκίνησης έναντι μελλοντικών quantum επιθέσεων. Παράλληλα, το Android 17 ξεκινά τη μετάβαση του Remote Attestation σε πλήρως PQC-συμβατή αρχιτεκτονική, με τις certificate chains του KeyMint να μεταβαίνουν σε quantum-resistant αλγορίθμους, ώστε οι συσκευές να μπορούν να αποδεικνύουν κρυπτογραφικά την αξιόπιστη κατάστασή τους. Το Android Keystore αποκτά native υποστήριξη για ML-DSA-65 και ML-DSA-87, και οι εφαρμογές μπορούν να χρησιμοποιούν αυτές τις μεθόδους μέσω του standard API, ενώ τα κλειδιά παραμένουν εξ ολοκλήρου εντός του secure hardware.
Κατά τη διάρκεια του release cycle του Android 17, το Google Play θα αναλαμβάνει τη δημιουργία quantum-safe ML-DSA signing keys για νέες εφαρμογές και για υπάρχουσες εφαρμογές που επιλέγουν να συμμετάσχουν, ανεξάρτητα από το target API των εφαρμογών. Η υλοποίηση lattice-based κρυπτογραφίας, που απαιτεί σημαντικά μεγαλύτερα key sizes και memory footprints σε σχέση με την κλασική elliptic curve cryptography, εντός του Trusted Execution Environment με περιορισμένους πόρους, αντιπροσωπεύει σημαντική τεχνική επίτευξη.
Αντιδράσεις βιομηχανίας και ρυθμιστικό πλαίσιο
Η επιταχυνόμενη απόφαση της Google για PQC ωθεί ήδη άλλους προμηθευτές να αναθεωρήσουν τα δικά τους σχέδια. Software vendors όπως το Signal, το Cloudflare και η Apple έχουν ήδη αρχίσει να ενσωματώνουν NIST-εγκεκριμένους PQC αλγόριθμους, συμπεριλαμβανομένων των CRYSTALS-Kyber και ML-KEM-768, αλλά συνήθως σε περιορισμένο εύρος. Αξιοσημείωτο είναι ότι το 2029 δεν αποτελεί μόνο τον στόχο ολοκλήρωσης PQC migration της Google, αλλά είναι επίσης η χρονιά κατά την οποία το CA/Browser Forum θα θέσει σε ισχύ μέγιστη διάρκεια ζωής SSL/TLS πιστοποιητικών 47 ημερών, αντιπροσωπεύοντας 12πλάσια αύξηση στη συχνότητα ανανέωσης πιστοποιητικών σε σχέση με τα σημερινά πρότυπα.
Ο Mark Pecen, πρόεδρος της τεχνικής επιτροπής για quantum τεχνολογίες στον ETSI, δήλωσε ότι «το επιταχυνόμενο deadline του 2029 της Google αντικατοπτρίζει μετατόπιση από την προσπάθεια πρόβλεψης του Q-Day στη διαχείριση pre-Q-Day κινδύνου». «Το πραγματικό πρόβλημα δεν είναι πότε θα έρθουν οι quantum υπολογιστές, αλλά ότι αντίπαλοι ήδη συλλέγουν κρυπτογραφημένα δεδομένα σήμερα για να τα αποκρυπτογραφήσουν αργότερα», πρόσθεσε, σημειώνοντας ότι τα δεδομένα με μακροχρόνια ευαισθησία, νομικά αρχεία, πνευματική ιδιοκτησία, ιατρική έρευνα και επικοινωνίες κρίσιμων υποδομών βρίσκονται ήδη σε κίνδυνο.
Πηγές
- Google bumps up Q Day deadline to 2029, far sooner than previously thought – Ars Technica
- Quantum frontiers may be closer than they appear – Google Blog
- Security for the Quantum Era: Implementing Post-Quantum Cryptography in Android – Google Security Blog
- Google sets 2029 deadline for quantum-safe encryption, years ahead of government targets – TechSpot
- Google Moves Q-Day Estimate to 2029 – IT Security Guru
- Cloudflare 'actively adjusting' quantum priorities in wake of Google warning – CSO Online
- Android 17 is Getting a Post Quantum Cryptography Upgrade – Privacy Guides
Recommended Comments
There are no comments to display.
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now