Google wapent Android en Chrome tegen de quantum-dreiging
De technologische wereld staat voor een digitale 'deadline' die doet denken aan de millenniumbug, maar dan met een veel hogere inzet. Google heeft vandaag officieel 2029 aangewezen als het jaar waarin de overstap naar post-quantum cryptografie (PQC) voltooid moet zijn. De reden? De razendsnelle ontwikkeling van quantumcomputers dreigt de huidige versleuteling van het internet waardeloos te maken.
In een blogpost waarschuwen Heather Adkins (VP Security Engineering) en Sophie Schmieg (Senior Cryptography Engineer) dat de "quantum-grenzen" weleens veel dichterbij kunnen liggen dan voorheen werd aangenomen. De nieuwe tijdlijn is gebaseerd op recente doorbraken in quantum-hardware, verbeterde foutcorrectie en nieuwe schattingen van de rekenkracht die nodig is om klassieke encryptie te kraken.
De dreiging van 'Store-now, Decrypt-later'
Hoewel een 'Cryptografisch Relevante Quantum Computer' (CRQC) — een machine die krachtig genoeg is om onze huidige sloten te forceren — nog niet bestaat, is de dreiging volgens Google nu al actueel.
Criminelen en statelijke actoren maken momenteel gebruik van de zogenaamde Store-now, Decrypt-later aanval. Hierbij onderscheppen en bewaren zij versleutelde data van vandaag, met het plan deze over enkele jaren te ontsleutelen zodra zij over een quantumcomputer beschikken. Voor gevoelige staatsgeheimen, medische dossiers of bedrijfsstrategieën is de privacy dus nu al in het geding.
Prioriteit voor authenticatie
Google verlegt zijn focus specifiek naar authenticatiediensten en digitale handtekeningen. "De dreiging voor encryptie is vandaag al relevant, maar digitale handtekeningen vormen een toekomstig risico dat we voor moeten zijn," aldus de experts. Als een quantumcomputer eenmaal in staat is om digitale handtekeningen te vervalsen, stort het vertrouwen in online transacties, software-updates en identiteitsbewijzen volledig in.
Android 17 zet de standaard
Als onderdeel van deze ambitieuze koers kondigt Google aan dat Android 17 volledig wordt uitgerust met PQC-bescherming voor digitale handtekeningen. Er wordt hierbij gebruikgemaakt van het ML-DSA algoritme, een standaard die is goedgekeurd door het Amerikaanse National Institute of Standards and Technology (NIST). Hiermee brengt Google de nieuwste beveiligingstechnologie direct naar miljarden consumenten.
Een oproep aan de industrie
Door zelf een harde deadline van 2029 te stellen, hoopt Google de rest van de tech-sector mee te krijgen. De migratie naar quantum-veilige systemen is namelijk een gigantische operatie die jaren van voorbereiding vergt. "Als pionier op het gebied van zowel quantum-hardware als PQC, is het onze verantwoordelijkheid om het goede voorbeeld te geven," schrijft het team.
Google adviseert andere engineeringteams wereldwijd om hun dreigingsmodellen per direct aan te passen en de migratie naar post-quantum standaarden tot een topprioriteit te maken. De boodschap is duidelijk: de klok tikt, en de quantum-revolutie wacht op niemand.
Meer over Quantum Computing
Over Witold Kepinski
