随着量子计算硬件、量子纠错技术以及量子因子分解资源评估等领域的快速发展，量子计算机对现有密码标准的威胁正日益逼近。为此，谷歌（Google）今日正式宣布了一项雄心勃勃的时间表：计划在2029年全面完成向“后量子密码学”（Post-Quantum Cryptography, 简称 PQC）的迁移，以确保在量子时代的数据和网络安全。

谷歌安全工程副总裁 Heather Adkins 与资深密码学工程师 Sophie Schmieg 在官方博客中指出，由于未来能够破解现有加密技术的“密码学相关量子计算机”（CRQC）距离现实越来越近，整个科技行业亟需加快转型的步伐。

应对“先存储，后解密”的现实威胁

谷歌强调，量子计算机的潜在威胁主要集中在现有的数据加密和数字签名两个方面。其中，针对加密数据的威胁已经成为现实——恶意攻击者目前可以采用“先存储，后解密”（store-now-decrypt-later）的攻击策略，即先拦截并存储当前的加密数据，等待未来量子计算机成熟后再进行破解。

此外，尽管数字签名被破解属于未来的威胁，但也必须在真正的量子计算机问世之前完成向 PQC 的过渡。基于这一背景，谷歌已经调整了其安全威胁模型，决定将身份验证服务（在线安全和数字签名迁移的重要组成部分）的 PQC 迁移作为优先事项，并强烈建议行业内其他工程团队也采取同样的策略。

Android 17 将集成后量子数字签名保护

作为推进 PQC 迁移承诺的具体实践，谷歌透露，即将推出的Android 17操作系统将采用符合美国国家标准与技术研究院（NIST）标准的 ML-DSA 技术，全面集成 PQC 数字签名保护。

这一举措将把最先进的 PQC 技术直接交付到数十亿消费者的手中。在此之前，谷歌已经在 Chrome 浏览器中提供了对 PQC 的支持，并在 Google Cloud（谷歌云）中为企业客户推出了相应的 PQC 解决方案与转型指导。

引领全行业加速数字化转型

作为量子计算与后量子密码学领域的双重先驱，谷歌表示有责任以身作则。谷歌希望通过设定这一明确且具有紧迫感的2029年时间表，不仅为自身的数字安全转型提供清晰的路线，更能发挥行业表率作用，推动并加速整个科技生态圈迈向量子安全时代。