行業新聞與博客

谷歌警告稱，量子計算的進步可能會在 2029 年使傳統的加密方法過時。

量子計算將利用量子力學來解決當今傳統二進制計算機無法理解的問題。這項技術有望徹底改變科學和醫學研究、數據分析、機器學習等領域。

但這同時也對我們所知的網絡安全構成了威脅，因為量子計算機將能夠破解當今大多數加密系統所採用的公鑰加密算法。

如果傳統加密被攻擊者破解，那麼企業、銀行、政府、技術供應商和其他機構目前使用傳統加密方法保護的敏感信息就面臨被訪問或竊取的風險。

對於“ Q日”（量子計算機能夠破解現有加密算法的時刻）何時到來，各方意見不一。

英國國家網絡安全中心 (NCSC) 建議各組織機構必須做好準備，在 2035 年前應用後量子密碼技術；而美國國家安全局 (NSA) 則設定了 2033 年的最後期限，要求其安全系統具備後量子安全防護能力。微軟也表示，其目標是在 2033 年前使其產品具備後量子安全防護能力。

後量子密碼學的最後期限可能在 2029年到來

谷歌最近表示，通過後量子密碼學 (PQC) 遷移來確保量子時代的安全，最早可能在 2029 年就會到來。

“量子計算機將對當前的加密標準構成重大威脅，特別是對加密和數碼簽署構成威脅，”該公司在一篇博客文章中表示，該文章由安全工程副總裁 Heather Adkins 和高級密碼工程師 Sophie Schmieg 撰寫。

“如今，加密技術面臨的威脅是先存儲後解密的攻擊，而數碼簽署則是未來的威脅，需要在實現密碼學相關量子計算機（CRQC）之前過渡到預量子計算機（PQC）”。

“先存儲後解密”攻擊（也稱為“先收集後解密”攻擊）是指攻擊者竊取當前加密的敏感數據，並計劃在量子計算技術成熟後破解加密。如果谷歌的預測正確，那麼最早可能在 2029年就能實現這一目標。

該公司表示：“這一新的時間表反映了 PQC 時代在量子計算硬件開發、量子糾錯和量子因子分解資源估算方面取得的進展，以及遷移需求。”

為了幫助應對破解加密的量子計算可能帶來的安全威脅，谷歌即將推出的 Android 17 操作系統將配備 PQC 數碼簽署保護，採用符合美國國家標準與技術研究院 (NIST) 標準的 ML-DSA 技術。

歐洲電信標準協會 (ETSI) 量子技術技術委員會主席 Mark Pecen 評論道：“谷歌將 2029 年的最後期限提前，反映出人們的關注點從預測量子日轉向管理量子日之前的風險。”

他補充説：“谷歌比政府規定的時間表更早採取行動，實際上是在迫使業界將量子時代後的遷移視為一項緊迫的運營優先事項，而不是未來的合規工作。”