IT之家 3 月 29 日消息，谷歌正大幅提前“量子末日（Q 日）”的应急准备截止期限。所谓 Q 日，是指现有量子计算机能够破解公钥密码算法的时刻，这套算法守护着军方、银行、政府乃至全球几乎所有人长达数十年的机密数据。

谷歌在当地时间周三发布的一篇公告中表示，公司将力争在 2029 年前完成相关防护准备。公告同时警示，全球其他机构也必须跟进部署后量子密码（PQC）算法，以此补强或替换椭圆曲线加密与 RSA 加密 —— 这两类经典加密算法届时都将被量子计算机彻底攻破。

末日将至

谷歌安全工程副总裁希瑟 · 阿德金斯与高级密码工程师索菲 · 施米格联合撰文称：“作为量子技术与后量子密码领域的先行者，我们有责任树立标杆，并公布一份激进的推进时间表。我们希望借此明确风险紧迫性，推动谷歌自身乃至全行业加速完成数字化安全转型。”

此外，谷歌首次公开了安卓系统全面适配抗量子加密的详细规划。从测试版开始，安卓 17 将搭载美国国家标准与技术研究院（NIST）推出的 ML-DSA 数字签名标准算法，并将其植入安卓硬件信任根。这一调整将允许开发者使用后量子密码密钥为应用签名，同时校验各类软件签名。

谷歌现已将 ML-DSA 算法集成至安卓验证启动库，以此保护设备启动流程不被篡改。工程师团队还着手将远程认证功能迁移至后量子密码体系。远程认证可让设备向远端服务器证明自身运行状态，例如向企业内网服务器验证设备搭载安全操作系统版本。

谷歌还计划在安卓密钥库中新增 ML-DSA 支持，方便开发者直接在设备安全硬件内生成并存储相关密钥。同时，谷歌准备将应用商店及平台内所有应用的开发者签名体系，全面迁移至后量子密码架构。

这一系列改动，将给安卓开发者带来巨大的适配工作量。

谷歌为何如此紧张？

谷歌此次敲定 2029 年硬性期限，让众多密码工程师倍感意外，其中不乏深耕后量子密码转型多年的业内资深人士。

曾主导微软 2015 至 2022 年后量子密码迁移项目、现任职于卡斯卡德咨询集团的密码工程师布莱恩 · 拉马奇亚在采访中表示：“相较于目前公开的行业转型时间表，这次的规划大幅压缩周期，甚至比美国政府提出的要求更为激进。2029 年是极具挑战性的提速目标，这不禁让人好奇谷歌背后的核心动因。”

谷歌并未在公告中说明调整时间表的具体原因，其发言人也暂未通过邮件回应相关疑问。

据IT之家了解，自上世纪 90 年代中期数学家彼得 · 肖尔证明：高性能量子计算机可依托多项式时间完成整数分解，运算速度远超经典计算机后，业界对 Q 日到来时间的预估一直存在巨大分歧。这一发现敲响了 RSA 加密算法的倒计时警钟。后续研究进一步证实，量子计算机同样能极速破解椭圆曲线加密依赖的离散对数难题。

Q 日的到来时间，取决于容错量子计算机能否集齐所需量子比特数量。2012 年，业内普遍认为破解 2048 位 RSA 密钥需要十亿个物理量子比特；2019 年，这一预估数值下调至 2000 万个物理量子比特。科研圈一直有个玩笑：过去 30 年里，Q 日永远“距离现在还有 10 到 20 年”。

去年 6 月，谷歌发布最新研究，再次大幅下调破解 RSA 算法的门槛。研究显示，仅需一百万个噪声量子比特（易受环境干扰、量子状态不稳定的量子比特）的量子计算机，就能在一周内完成 2048 位 RSA 密钥的整数分解。该研究由 2019 年相关预估的主导科学家克雷格 · 吉德尼团队完成。

为应对 Q 日危机，密码学家研发出全新加密算法：这类算法依托量子计算机不具备运算优势的数学难题构建安全体系。主流方案分为两类：一类基于格密码数学结构，替代传统整数分解与离散对数运算；另一类采用无状态哈希数字签名架构。美国国家标准与技术研究院已敲定多款经检验、至今无法被破解的安全标准算法。

2022 年，美国国家安全局设定合规时限：国家安全体系需在 2033 年前完成后量子密码全面适配，部分特殊应用需提前至 2030 年。

此后美国两任政府（拜登、特朗普）均发布行政令，优先推进量子安全防护建设，相关截止日期不断调整。目前美国国家安全局沿用 2031 年的合规节点。

如今后量子密码算法已逐步落地各类产品与协议，但大多为碎片化零散部署。去年，通信软件 Signal 就在原有加密架构中接入了 CRYSTALS-Kyber 算法的落地版本 ML-KEM-768；谷歌、苹果、Cloudflare 等众多企业的软件与服务也完成了同类适配。

谷歌在周三的公告中强调：“量子计算机将对现有密码标准构成致命威胁，尤其针对加密传输与数字签名体系。当下的‘先存储、后解密’攻击，已让传统加密面临现实风险；而数字签名的安全隐患虽尚未爆发，却必须在密码实用型量子计算机（CRQC）问世前完成后量子密码迁移。正因如此，我们更新了风险模型，优先推进身份认证服务的密码架构转型 —— 这也是网络安全与数字签名体系升级的核心环节。我们建议所有技术团队跟进这一转型规划。”