O Google anunciou recentemente que concluirá a migração abrangente de sua infraestrutura para “criptografia segura quântica” (algoritmos criptográficos pós-quânticos) até 2029, vários anos antes do cronograma de segurança quântica originalmente definido pela maioria dos governos e indústrias. A decisão é vista como o sinal mais claro da empresa de que o chamado “Dia Q” – o dia em que os computadores quânticos serão poderosos o suficiente para quebrar os sistemas de criptografia convencionais existentes – pode chegar mais cedo do que o esperado anteriormente.

De acordo com uma postagem no blog publicada pelo Google esta semana, a empresa anunciou um roteiro de migração criptográfica pós-quântica para todo o sistema e planeja substituir os atuais esquemas de criptografia globalmente por uma nova geração de algoritmos que podem resistir a ataques de computação quântica. Heather Adkins, vice-presidente de engenharia de segurança do Google, e Sophie Schmieg, engenheira criptográfica sênior, afirmaram no artigo que, como empresa na vanguarda da computação quântica e da criptografia pós-quântica, o Google “tem a responsabilidade de liderar pelo exemplo e fornecer um cronograma ambicioso” para criar clareza e urgência suficientes dentro da empresa e em todo o setor.

Antes disso, a maioria das organizações se referia aos nós de tempo do governo dos EUA e dos departamentos de defesa, geralmente estabelecendo a meta de uma transformação abrangente da segurança quântica entre 2030 e 2033. Brian LaMacchia, engenheiro de criptografia responsável pela transição pós-quântica da Microsoft de 2015 a 2022 e agora trabalha no Farcaster Consulting Group, comentou que, em comparação com vários roteiros divulgados até agora, o cronograma do Google é significativamente "apertado e acelerada" e ainda mais radical do que as exigências do governo dos EUA, o que também desencadeou especulações sobre as motivações por trás disso.

O Google não explicou em detalhes por que iria adiantar o “prazo” interno de segurança quântica para 2029, mas seu trabalho de pesquisa promoveu repetidamente a reavaliação da indústria da janela de tempo da ameaça quântica. No ano passado, uma equipe liderada pelo cientista do Google Craig Gidney publicou uma pesquisa apontando que em um computador quântico com um milhão de “qubits barulhentos”, o tempo para quebrar uma chave RSA de 2.048 bits poderia ser reduzido para menos de uma semana. Esta estimativa é significativamente inferior ao julgamento convencional por volta de 2019, que geralmente acreditava que eram necessários cerca de 20 milhões de qubits.

Além do roteiro geral de infraestrutura, o Google também divulgou sistematicamente pela primeira vez seu plano para tornar a plataforma Android resistente a quantum. De acordo com outro blog de segurança para desenvolvedores, o Google irá aderir ao algoritmo de assinatura digital ML-DSA padronizado pelo Instituto Nacional de Padrões e Tecnologia (NIST) a partir da versão beta do Android 17 e integrá-lo à raiz de confiança do hardware do Android para suporte de chave pós-quântica no processo de assinatura e verificação de aplicativos.

O Google disse que o ML-DSA foi adicionado à biblioteca Android Verified Boot para garantir que a cadeia de inicialização do sistema não seja adulterada. A equipe de engenharia relevante também está migrando o mecanismo de autenticação remota do Android (usado para provar a integridade do dispositivo para empresas ou servidores em nuvem) para um esquema de criptografia pós-quântica. Em atualizações futuras, o suporte ao ML-DSA também será estendido ao Android Keystore para geração de chave de segurança local do dispositivo e, em seguida, à Play Store e seu processo de assinatura de aplicativos.

Esta migração trará desafios consideráveis ​​ao ecossistema de desenvolvedores: os principais fluxos de trabalho, como assinatura, verificação e certificação de aplicativos, precisarão ser ajustados adequadamente para se adaptarem ao novo algoritmo e ao novo sistema de chaves. O Google vê esta série de ações como parte de sua estratégia geral, com o objetivo de priorizar a migração pós-quântica em links de segurança importantes, como serviços de autenticação, estabelecendo assim as bases para uma gama maior de transformações de assinatura digital e criptografia no futuro.

Para a comunidade criptográfica, as estimativas do Dia Q foram revisadas repetidamente durante décadas. Desde que o matemático Peter Shor propôs um algoritmo na década de 1990 que poderia acelerar exponencialmente a factorização de números inteiros grandes num computador quântico suficientemente poderoso, os recursos quânticos necessários para quebrar a encriptação RSA continuaram a ser revistos para baixo, e as opiniões da indústria sobre os prazos continuaram a mudar. Apesar da incerteza, os planeadores da segurança cibernética há muito que consideram as ameaças quânticas uma questão urgente. O plano atual da Agência de Segurança Nacional é concluir a migração dos sistemas de segurança nacional para algoritmos pós-quânticos até 2033, e estabeleceu prazos anteriores de 2030 e 2031 para algumas aplicações específicas.

No setor comercial, alguns dos principais provedores de software e serviços de Internet começaram a introduzir introdução limitada de algoritmos pós-quânticos aprovados pelo NIST em seus produtos, como CRYSTALS-Kyber e ML-KEM-768. Estes incluem o serviço de mensagens Signal, a empresa de infraestrutura de rede Cloudflare e a Apple, entre outros, embora em muitos cenários estes algoritmos ainda sejam implementados em “modo híbrido” ou para uso limitado.

O Google posiciona seu cronograma interno para 2029 como uma diretiva de execução do projeto e um sinal de alerta externo. Resta saber se a indústria como um todo aceitará o julgamento do Google sobre a janela temporal para os riscos quânticos. Mas o que é certo é que, com a Google a estabelecer publicamente um prazo claro e agressivo, a “corrida contra o tempo” em torno do Q-Day acelerou da discussão teórica para a fase de implementação substancial.