在微软客岁宣布在 Windows Server 2025、Windows 11(24H2、25H2)以及 .NET 10 中正式供给后量子暗码算法支撑之后,Google近日也颁布了其面向量子时代的完全路线图。Google正式给出了一个面向 2029 年的时光表,筹划在这一时光点前,让其生态体系整体完成向后量子暗码体系的迁徙,并率先在 Android 平台上落地相干才能。
根据Google颁布的信息,从下一版 Android 17 测试版开端,体系层就将陆续接入多项 PQC 加强功能。个中,两项核心进级分别集中在 Android Verified Boot(AVB)和设备长途证实(Remote Attestation)这两个关键安然组件。
在启动链保护方面,Android Verified Boot 库将集成“模块格数字签名算法”(Module-Lattice-Based Digital Signature Algorithm,ML‑DSA),用于替代传统易受量子进击的签名筹划。借助这一量子抗性数字签名机制,设备在启动过程中加载的操作体系和关键软件,其完全性和来源将能在量子计算威逼情况下依然保持高度可托,最大年夜限度防止启动链被修改。
在长途证实方面,Android 17 将启动向完全相符现行后量子标准架构的过渡。Google会经由过程更新 KeyMint 的证书链,使其支撑量子抗性算法,从而让设备在向云端办事、企业治理体系等“信赖方”证实自身状况时,即使在将来量子时代也能保持可托度与安然性。
除了体系级加强,Android 17 也将为开辟者供给更便利的 PQC 支撑,使应用本身更轻易接入量子安然才能。Android Keystore 将原生支撑 ML‑DSA,开辟者可以在设备安然硬件内直接生成和应用量子安然签名密钥,在不分开安然情况的前提下完成关键签名操作。同时,全新的 PQC SDK 将许可开辟者在标准的 KeyPairGenerator API 中应用 ML‑DSA‑65 和 ML‑DSA‑87 等参数集,以适配不合安然与机能需求。
在应用分发层面,Google还宣布,Google Play 将为开辟者供给主动生成“混淆签名块”(hybrid signature blocks)的才能,这一机制会在应用和游戏的签名中同时包含经典暗码密钥和后量子暗码密钥。经由过程这种“经典 + PQC”混淆模式,现有的信赖体系可以在不过度打断生态的前提下持续应用,同时提前为将来量子时代的进击面加上一道防地,防止应用在后量子情况中遭受未经授权的恶意更新或修改。
总体来看,Google此次给出的 2029 年时光表,标记住 Android 生态在“后量子暗码”偏向的体系性迁徙正式进入时光锁定阶段。从启动链、长途证实到底层密钥治理和应用分发,Google正试图构建一套贯穿设备全生命周期的量子安然防护体系,为即将到来的量子计算时代预先“加固地基”。
发表评论 取消回复