根據《Impress Watch》報導,Google宣布將以2029年為目標,全面推動「抗量子密碼學(Post-Quantum Cryptography, PQC)」的過渡計畫,並宣布Android 17將支援美國國家標準與技術研究院(NIST)所推薦的ML-DSA數位簽名技術,為全球資訊安全架構打下堅實基礎。

在量子電腦技術快速發展的背景下,傳統加密技術正面臨前所未有的挑戰。目前廣泛應用於網路通訊、支付與身分驗證的公鑰加密演算法(如RSA、ECC)在量子電腦面前,可能被「Shor’s Algorithm」快速破解。根據NIST預測,若不提前佈防,未來5至10年內,大量加密資料將可能因量子電腦的成熟而無效。

Google資深安全工程師在官方技術部落格指出,量子電腦對資訊安全的威脅不僅止於現在,還包括「延遲解密」(Harvest Now, Decrypt Later)的風險。也就是惡意行為者可能在當前先竊取加密資料,等到量子電腦成熟後再進行解密,對個人與企業造成巨大風險。

因此,Google決定優先將認證服務納入PQC的過渡範疇,並在Android 17中導入NIST標準的ML-DSA數位簽名,以提升作業系統層級的安全性。同時,Chrome瀏覽器與Cloud服務也將陸續導入PQC功能,確保用戶的數據在量子時代依然安全。

資深資訊安全專家、國立成功大學資工系教授林志宏表示:「Google的行動是正確的,PQC的推廣需要跨產業合作與時間。雖然目前量子電腦尚未普及,但若等到技術成熟才應對,恐怕已經來不及。Google的提前佈局,為產業樹立了典範。」

根據NIST的規劃,PQC標準的全面導入預計分為三階段,從2024年至2030年,逐步從測試環境擴展至關鍵基礎建設。Google的2029年目標,與NIST的時間軸大致吻合,顯示其對全球數位安全的領導地位。

📰 本文資料來源 • Impress Watch • NIST PQC標準文件 • 國立成功大學資工系官網