Google은 군대, 은행, 정부 및 지구상의 거의 모든 개인에 속한 수십 년 동안의 비밀을 보호하는 공개 키 암호화 알고리즘을 기존 양자 컴퓨터가 해독할 수 있는 시점인 Q Day 도래를 위한 준비 기한을 대폭 단축하고 있습니다.
에서 우편 수요일에 발표된 구글은 이 행사를 준비하기 위해 2029년까지 시간을 할애하고 있다고 말했습니다. 이 게시물은 계속해서 전 세계가 타원 곡선과 RSA를 늘리거나 대체하기 위해 PQC(포스트 퀀텀 암호화의 약자) 알고리즘을 채택하여 이를 따라야 한다고 경고했습니다. 둘 다 깨질 것입니다.
끝이 가까워졌다
Google의 보안 엔지니어링 부사장인 Heather Adkins와 수석 암호화 엔지니어인 Sophie Schmieg는 “양자 및 PQC의 선구자로서 모범을 보이고 야심찬 타임라인을 공유하는 것이 우리의 책임입니다.”라고 썼습니다. “이를 통해 Google뿐만 아니라 업계 전반에 걸쳐 디지털 전환을 가속화하는 데 필요한 명확성과 긴급성을 제공할 수 있기를 바랍니다.”
별도로, 구글 상세한 Android의 양자 저항성을 만들기 위한 타임라인은 회사가 운영 체제에 대한 PQC 지원을 공개적으로 논의한 최초의 사례입니다. 베타 버전부터 Android 17에서는 다음을 지원합니다. ML-DSA미국 국립표준기술원(National Institute for Standards and Technology)이 발전시킨 디지털 서명 알고리즘 표준입니다. ML-DSA는 Android의 하드웨어 신뢰 루트에 추가됩니다. 이러한 움직임을 통해 개발자는 앱에 서명하고 다른 소프트웨어 서명을 확인하기 위한 PQC 키를 가질 수 있습니다.
구글은 이제 ML-DSA가 안드로이드 검증 부팅 라이브러리에 통합되어 조작으로부터 부팅 순서를 보호한다고 밝혔습니다. Google 엔지니어들은 또한 원격 증명을 PQC로 옮기기 시작했습니다. 원격 증명은 장치가 원격 서버에 현재 상태를 증명할 수 있는 기능입니다. 예를 들어 회사 네트워크의 서버에 보안 OS 버전을 실행하고 있음을 증명할 수 있습니다.
