Google heeft onlangs aangekondigd dat het de uitgebreide migratie van zijn infrastructuur naar ‘kwantumveilige encryptie’ (post-kwantumcryptografische algoritmen) tegen 2029 zal voltooien, enkele jaren eerder dan het kwantumbeveiligingsschema dat oorspronkelijk door de meeste overheden en industrieën was opgesteld. Het besluit wordt gezien als het duidelijkste signaal van het bedrijf tot nu toe dat de zogenaamde ‘Q-dag’ – de dag waarop kwantumcomputers krachtig genoeg zijn om bestaande reguliere encryptiesystemen te doorbreken – eerder kan aanbreken dan eerder werd verwacht.

Volgens een blogpost die deze week door Google is gepubliceerd, heeft het bedrijf een routekaart voor post-kwantumcryptografische migratie voor het hele systeem aangekondigd en is het van plan de huidige encryptieschema’s wereldwijd te vervangen door een nieuwe generatie algoritmen die quantumcomputeraanvallen kunnen weerstaan. Heather Adkins, vice-president van beveiligingstechniek bij Google, en Sophie Schmieg, senior cryptografisch ingenieur, verklaarden in het artikel dat Google, als bedrijf dat voorop loopt op het gebied van quantum computing en post-kwantumcryptografie, “de verantwoordelijkheid heeft om het goede voorbeeld te geven en een ambitieus tijdschema te geven” om voldoende duidelijkheid en urgentie te creëren binnen het bedrijf en in de hele sector.
Voordien verwezen de meeste organisaties naar de tijdknooppunten van de Amerikaanse regering en defensie, waarbij ze doorgaans het doel stelden van een alomvattende kwantumbeveiligingstransformatie tussen 2030 en 2033. Brian LaMacchia, een cryptografie-ingenieur die verantwoordelijk was voor de post-kwantumtransitie van Microsoft van 2015 naar 2022 en nu werkt bij Farcaster Consulting Group, merkte op dat vergeleken met verschillende tot nu toe onthulde roadmaps het tijdschema van Google aanzienlijk “aangescherpt en versneld” is en nog radicaler dan de eisen van de Amerikaanse regering, wat ook aanleiding heeft gegeven tot speculaties over de motivaties erachter.
Google heeft niet in detail uitgelegd waarom het de interne ‘deadline’ voor kwantumbeveiliging zou vervroegen naar 2029, maar zijn onderzoekswerk heeft herhaaldelijk de herevaluatie door de industrie van het tijdvenster voor kwantumdreigingen gepromoot. Vorig jaar publiceerde een team onder leiding van Google-wetenschapper Craig Gidney onderzoek waaruit bleek dat op een kwantumcomputer met een miljoen "luidruchtige qubits" de tijd om een 2048-bits RSA-sleutel te kraken zou kunnen worden teruggebracht tot minder dan een week. Deze schatting is aanzienlijk lager dan het reguliere oordeel rond 2019, waarin algemeen werd aangenomen dat er ongeveer 20 miljoen qubits nodig waren.
Naast de algemene routekaart voor de infrastructuur maakte Google voor het eerst ook systematisch zijn plan bekend om het Android-platform kwantumbestendig te maken. Volgens een andere beveiligingsblog voor ontwikkelaars zal Google zich vanaf de bètaversie van Android 17 aansluiten bij het algoritme voor digitale handtekeningen ML-DSA, gestandaardiseerd door het National Institute of Standards and Technology (NIST), en dit integreren in de hardware-root of trust van Android voor post-quantum key-ondersteuning bij het ondertekenings- en verificatieproces van applicaties.
Google zei dat ML-DSA is toegevoegd aan de Android Verified Boot-bibliotheek om ervoor te zorgen dat er niet met de opstartketen van het systeem wordt geknoeid. Het relevante technische team migreert ook het Android-mechanisme voor externe authenticatie (dat wordt gebruikt om de apparaatintegriteit bij bedrijven of cloudservers te bewijzen) naar een post-kwantumcryptografisch schema. In toekomstige updates zal de ML-DSA-ondersteuning ook worden uitgebreid naar de Android Keystore voor het genereren van lokale beveiligingssleutels op het apparaat, en vervolgens naar de Play Store en het bijbehorende app-ondertekeningsproces.
Deze migratie zal aanzienlijke uitdagingen met zich meebrengen voor het ontwikkelaarsecosysteem: belangrijke workflows zoals de handtekening, verificatie en certificering van applicaties zullen dienovereenkomstig moeten worden aangepast om zich aan te passen aan het nieuwe algoritme en het nieuwe sleutelsysteem. Google beschouwt deze reeks acties als onderdeel van zijn algemene strategie, met als doel prioriteit te geven aan post-kwantummigratie in belangrijke beveiligingskoppelingen zoals authenticatiediensten, en daarmee de basis te leggen voor een groter scala aan transformaties van digitale handtekeningen en encryptie in de toekomst.
Voor de cryptografiegemeenschap worden de schattingen van Q-Day al tientallen jaren herhaaldelijk herzien. Sinds wiskundige Peter Shor in de jaren negentig een algoritme voorstelde dat de factoring van grote gehele getallen op een voldoende krachtige kwantumcomputer exponentieel zou kunnen versnellen, zijn de kwantumbronnen die nodig zijn om de RSA-encryptie te doorbreken voortdurend naar beneden bijgesteld en zijn de opvattingen van de industrie over tijdlijnen blijven veranderen. Ondanks de onzekerheid beschouwen cybersecurityplanners kwantumbedreigingen al lang als een urgent probleem. Het huidige plan van de National Security Agency is om de migratie van nationale veiligheidssystemen naar post-kwantumalgoritmen tegen 2033 te voltooien, en heeft voor sommige specifieke toepassingen eerdere deadlines gesteld van 2030 en 2031.
In de commerciële sector zijn enkele toonaangevende software- en internetserviceproviders begonnen met de introductie van beperkte introductie van door NIST goedgekeurde post-kwantumalgoritmen in hun producten, zoals CRYSTALS-Kyber en ML-KEM-768. Het gaat onder meer om berichtenservice Signal, netwerkinfrastructuurbedrijf Cloudflare en Apple, hoewel deze algoritmen in veel scenario's nog steeds in "hybride modus" of voor beperkt gebruik worden ingezet.
Google positioneert zijn interne tijdschema voor 2029 als zowel een projectuitvoeringsrichtlijn als een extern waarschuwingssignaal. Het valt nog te bezien of de industrie als geheel het oordeel van Google over het tijdsbestek voor kwantumrisico’s zal accepteren. Maar wat zeker is, is dat nu Google publiekelijk een duidelijke en agressieve deadline heeft gesteld, de ‘race tegen de klok’ rond Q-Day is versneld van een theoretische discussie naar het stadium van substantiële implementatie.