Google готує Android до ери криптографії: новий захист убереже дані від зламу через десятиліття

Які зміни чекають на Android?

Сучасна цифрова безпека базується на складних математичних задачах, розв'язання яких звичайними суперкомп'ютерами займає тисячі років. Однак розвиток квантових технологій створює нові виклики: такі машини здатні розглядати безліч варіантів одночасно, що теоретично дозволяє їм легко зламувати нинішні криптографічні замки, пише Neowin.

Дивіться також Цифрова безпека з перших кліків: як правильно налаштувати дитячий ґаджет 

Це ставить під загрозу банківські перекази, торгівельні таємниці та особисте листування. Хоча потужні квантові комп'ютери ще перебувають на стадії розробки, це лише трохи зменшує загрозу, адже чутливі дані можуть викрасти сьогодні, а розшифрувати через 10 чи 20 років. Багато інформації, звісно, втратить свою актуальність, але щось на кшталт військових секретів про характеристики зброї, державних таємниць чи компромату на політиків має значно більший термін придатності.

Компанія Google офіційно встановила 2029 рік як крайній термін для переходу своєї екосистеми на стандарти постквантової криптографії (PQC). Головним етапом цієї міграції стане вихід Android 17. Компанія впроваджує нові стандарти, розроблені Національним інститутом стандартів і технологій США (NIST), інтегруючи їх глибоко в архітектуру операційної системи. 

Як захищатимуть систему?

Найбільш значущим нововведенням є перехід на алгоритм цифрового підпису на основі решіток – ML-DSA. Ця технологія забезпечує стійкість до зламів навіть за умови використання квантових обчислювачів майбутнього.

В Android 17 оновлення торкнеться передусім фундаменту безпеки – процесу завантаження пристрою. Бібліотека Android Verified Boot інтегрує ML-DSA, що гарантує цілісність програмного забезпечення від моменту ввімкнення смартфона. Якщо зловмисники спробують внести несанкціоновані зміни в систему, квантово-стійкі цифрові підписи заблокують таку спробу. 

Крім того, перехід на нову архітектуру охопить механізм віддаленої атестації. Оновлення ланцюжків сертифікатів KeyMint дозволить пристроям безпечно підтверджувати свій стан стороннім сервісам, зберігаючи довіру в новому цифровому середовищі.

Проблеми та виклики

Реалізація криптографії на основі решіток стала справжнім інженерним викликом, адже вона потребує значно більшого обсягу пам'яті та довших ключів порівняно з традиційними методами. Впровадження таких алгоритмів усередині обмеженого за ресурсами довіреного середовища виконання (TEE) дозволяє генерувати та перевіряти підписи безпосередньо на апаратному рівні. Це ізолює конфіденційні ключі від основної операційної системи, що значно підвищує рівень захисту.

Google також подбає про розробників додатків. Оновлене сховище Android Keystore отримає нативну підтримку ML-DSA, а новий набір інструментів дозволить створювати квантово-безпечні підписи за допомогою стандартних інтерфейсів програмування. 

Тим часом магазин Google Play запроваджує систему "гібридних" підписів для ігор та програм. Вони поєднують класичні та постквантові ключі, що дозволяє зберегти сумісність із поточними пристроями, одночасно блокуючи несанкціоновані оновлення в майбутньому.

Google не перший

Хоча Google не перша компанія, яка впроваджує PQC – Apple вже використовує подібний захист у iMessage, а Microsoft додала його у Windows 11 – саме масштаб Android робить це оновлення критично важливим для всієї індустрії, пише PhoneArena.

Перші тести почнуться вже в наступній бета-версії Android 17, а повноцінний реліз відбудеться з виходом фінальної версії системи. У майбутньому дорожня карта передбачає впровадження квантово-стійкого інкапсулювання ключів для захисту не лише автентичності, а й повної приватності користувачів.