行业新闻与博客

谷歌警告称，量子计算的进步可能会在 2029 年使传统的加密方法过时。

量子计算将利用量子力学来解决当今传统二进制计算机无法理解的问题。这项技术有望彻底改变科学和医学研究、数据分析、机器学习等领域。

但这同时也对我们所知的网络安全构成了威胁，因为量子计算机将能够破解当今大多数加密系统所采用的公钥加密算法。

如果传统加密被攻击者破解，那么企业、银行、政府、技术供应商和其他机构目前使用传统加密方法保护的敏感信息就面临被访问或窃取的风险。

对于“ Q日”（量子计算机能够破解现有加密算法的时刻）何时到来，各方意见不一。

英国国家网络安全中心 (NCSC) 建议各组织机构必须做好准备，在 2035 年前应用后量子密码技术；而美国国家安全局 (NSA) 则设定了 2033 年的最后期限，要求其安全系统具备后量子安全防护能力。微软也表示，其目标是在 2033 年前使其产品具备后量子安全防护能力。

后量子密码学的最后期限可能在 2029年到来

谷歌最近表示，通过后量子密码学 (PQC) 迁移来确保量子时代的安全，最早可能在 2029 年就会到来。

“量子计算机将对当前的加密标准构成重大威胁，特别是对加密和数字签名构成威胁，”该公司在一篇博客文章中表示，该文章由安全工程副总裁 Heather Adkins 和高级密码工程师 Sophie Schmieg 撰写。

“如今，加密技术面临的威胁是先存储后解密的攻击，而数字签名则是未来的威胁，需要在实现密码学相关量子计算机（CRQC）之前过渡到预量子计算机（PQC）”。

“先存储后解密”攻击（也称为“先收集后解密”攻击）是指攻击者窃取当前加密的敏感数据，并计划在量子计算技术成熟后破解加密。如果谷歌的预测正确，那么最早可能在 2029年就能实现这一目标。

该公司表示：“这一新的时间表反映了 PQC 时代在量子计算硬件开发、量子纠错和量子因子分解资源估算方面取得的进展，以及迁移需求。”

为了帮助应对破解加密的量子计算可能带来的安全威胁，谷歌即将推出的 Android 17 操作系统将配备 PQC 数字签名保护，采用符合美国国家标准与技术研究院 (NIST) 标准的 ML-DSA 技术。

欧洲电信标准协会 (ETSI) 量子技术技术委员会主席 Mark Pecen 评论道：“谷歌将 2029 年的最后期限提前，反映出人们的关注点从预测量子日转向管理量子日之前的风险。”

他补充说：“谷歌比政府规定的时间表更早采取行动，实际上是在迫使业界将量子时代后的迁移视为一项紧迫的运营优先事项，而不是未来的合规工作。”