Google 将「Q Day」截止日期提前至 2029 年：量子计算机将更快破解 RSA 和椭圆曲线加密

公告

Google 大幅缩短了Q Day（量子计算机能够破解 RSA 和椭圆曲线密码学的时刻）的准备截止日期至 2029 年，远早于此前估计。

什么是 Q Day？

• 破解 RSA 加密：分解大质数（TLS/SSL、SSH、PGP 的基础）
• 破解椭圆曲线密码学 (ECC)：解决离散对数问题
• 危害数十年的存储机密：加密通信、金融记录、军事情报

威胁不仅是未来通信——**「先存储后解密」攻击意味着对手正在现在收集加密数据，待量子计算机成熟后解密。

Google 时间线

内部截止：2029 年

• Google 给自己到 2029 年迁移所有系统到 PQC 的时间
• 警告整个行业跟进
• 此前公开估计为 2030-2040+

Android PQC 迁移

• Android 17 beta 支持 ML-DSA（NIST 后量子数字签名）
• ML-DSA 集成到硬件信任根
• PQC 密钥用于应用签名和软件验证
• Android 验证启动、远程认证和 Keystore 全部迁移到 PQC
• Play Store 和所有应用签名将过渡到 PQC

为什么紧迫？

Google 未公开说明原因，但专家推测：量子能力进步超预期、国家行为者威胁、「先存储后解密」攻击、供应链迁移需要数年。

此前估计

• 2012 年：需要十亿物理量子比特破解 2048 位 RSA
• 2019 年：估计降至 2000 万
• 2026 年：随纠错改进进一步降低

对每个人的意义

开发者

重大工作量：每个 Android 应用需要 PQC 签名迁移。

企业

系统清查、证书生命周期管理、合规要求。

个人

大多数人在基础设施层面不会注意到变化，浏览器更新处理大部分客户端变更。

来源：Ars Technica