Technologický gigant Google poriadne prekvapil expertov na kybernetickú bezpečnosť. Spoločnosť dramaticky urýchlila svoj časový plán na zabezpečenie infraštruktúry pred hrozbami kvantových počítačov. Kým vlády a bezpečnostné agentúry doteraz cielili na roky 2030 až 2033, Google si stanovil nekompromisný a mimoriadne ambiciózny termín – plnú pripravenosť chce dosiahnuť už do roku 2029.
Tento krok je zatiaľ najjasnejším signálom, že Google očakáva príchod takzvaného „Q Day“ (dňa, keď kvantové stroje prelomia súčasné šifrovacie štandardy) oveľa skôr, než sa doteraz predpokladalo.
Prečo práve rok 2029?
Oficiálne oznámenie prišlo formou detailného plánu prechodu na postkvantovú kryptografiu (PQC) – novú generáciu algoritmov navrhnutých tak, aby odolali aj tým najničivejším útokom z kvantových počítačov.
„Ako priekopník v oblasti kvantových počítačov aj PQC máme zodpovednosť ísť príkladom a zdieľať ambiciózny časový plán,“ uviedli v spoločnom vyhlásení Heather Adkins, viceprezidentka pre bezpečnostné inžinierstvo, a Sophie Schmieg, vedúca inžinierka kryptografie. Ich cieľom je vniesť do celého odvetvia naliehavosť a urýchliť digitálnu transformáciu.
Hoci Google priamo nešpecifikoval, prečo termín tak drasticky skrátil, predchádzajúci výskum spoločnosti naznačuje dôvod na paniku. Vedci pod vedením Craiga Gidneyho minulý rok zverejnili zistenia, podľa ktorých by kvantový počítač s jedným miliónom takzvaných „zašumených“ (noisy) qubitov dokázal prelomiť štandardný 2 048-bitový RSA kľúč za necelý týždeň. Tento odhad radikálne znížil predtým akceptované limity pre bezpečnosť.
Android 17 ako priekopník novej éry
Spolu s globálnym oznámením Google predstavil aj svoj prvý komplexný plán, ako urobiť operačný systém Android odolným voči kvantovým hrozbám. Začne s tým už v pripravovanej beta verzii systému Android 17.
- Podpora algoritmu ML-DSA: Google do systému pridá tento digitálny podpisový algoritmus, ktorý nedávno štandardizoval americký Národný inštitút pre štandardy a technológie (NIST).
- Hardvérová ochrana: ML-DSA sa integruje priamo do hardvérového koreňa dôvery (root of trust), čo vývojárom umožní používať postkvantové kľúče na podpisovanie a overovanie samotných aplikácií.
- Bezpečný štart zariadenia: Algoritmus už bol pridaný do knižnice Android Verified Boot, čím sa zaručí, že do spúšťacej sekvencie operačného systému nebude možné nijako zasiahnuť.
- Zmeny pre vývojárov: V budúcich aktualizáciách sa podpora rozšíri aj do obchodu Play. Vývojári tak budú musieť vo veľkom aktualizovať svoje pracovné postupy pri overovaní a autentifikácii.
Kvantové preteky s časom
Pre kryptografov je „Q Day“ už desaťročia pohyblivým terčom. Odkedy matematik Peter Shor v 90. rokoch minulého storočia ukázal, že dostatočne výkonný kvantový počítač dokáže rozlúsknuť veľké čísla exponenciálne rýchlejšie ako klasické systémy, odhady na prelomenie RSA šifrovania neustále klesajú.
Napriek neistote berú bezpečnostní plánovači túto hrozbu smrteľne vážne. Americká agentúra NSA chce prejsť na PQC algoritmy do roku 2033, pričom softvéroví giganti ako Apple, Signal či Cloudflare už začali do svojich produktov postupne integrovať prvé NIST schválené algoritmy (napríklad CRYSTALS-Kyber). Stanovením pevného termínu na rok 2029 však Google celému svetu odkázal jasnú správu – preteky s časom pred príchodom „Q Day“ už nie sú len teóriou, ale tvrdou realitou.
