Google начинает готовить Android к эре постквантовой криптографии (PQC). Компания планирует до 2029 года перевести всю экосистему на новые стандарты защиты в ответ на угрозу от квантовых компьютеров, которые способны взломать современные криптографические алгоритмы.
Изменения появятся уже в ближайшей бета-версии Android 17. Во-первых, в библиотеку Android Verified Boot будет интегрирован алгоритм ML-DSA для создания квантово-устойчивых цифровых подписей при загрузке, что защитит от несанкционированных изменений ПО. Во-вторых, ОС перейдёт к удалённой аттестации на PQC-совместимой архитектуре. Цепочки сертификатов KeyMint обновят для поддержки квантово-безопасных алгоритмов, и устройства смогут подтверждать своё состояние доверенным сторонам даже в постквантовой среде.
Android 17 также упростит жизнь разработчикам: поддержка ML-DSA появится в Android Keystore, что позволит создавать защищённые подписи в аппаратной части устройства. Новый SDK PQC даст доступ к ML-DSA-65 и ML-DSA-87 через стандартный API KeyPairGenerator. В Google Play появится автоматическая генерация «гибридных» (сочетание классических и PQC-ключей) подписей для приложений и игр.
Квантовые системы уже применяются в разработке лекарств, материаловедении и энергетике и решают задачи, недоступные классическим суперкомпьютерам, и Google — не единственная компания, работающая над постквантовой криптографией. В прошлом году Microsoft внедрила PQC-алгоритмы ML-KEM и ML-DSA в в Windows Server 2025, Windows 11 и .NET 10.
