Google готовит Android к эре криптографии: новая защита убережет данные от взлома через десятилетия

Какие изменения ждут Android?

Современная цифровая безопасность базируется на сложных математических задачах, решение которых обычными суперкомпьютерами занимает тысячи лет. Однако развитие квантовых технологий создает новые вызовы: такие машины способны рассматривать множество вариантов одновременно, что теоретически позволяет им легко взламывать нынешние криптографические замки, пишет Neowin.

Смотрите также Цифровая безопасность с первых кликов: как правильно настроить детский гаджет

Это ставит под угрозу банковские переводы, торговые тайны и личную переписку. Хотя мощные квантовые компьютеры еще находятся на стадии разработки, это лишь немного уменьшает угрозу, ведь чувствительные данные могут похитить сегодня, а расшифровать через 10 или 20 лет. Много информации, конечно, потеряет свою актуальность, но что-то вроде военных секретов о характеристиках оружия, государственных тайн или компромата на политиков имеет значительно больший срок годности.

Компания Google официально установила 2029 год как крайний срок для перехода своей экосистемы на стандарты постквантовой криптографии (PQC). Главным этапом этой миграции станет выход Android 17. Компания внедряет новые стандарты, разработанные Национальным институтом стандартов и технологий США (NIST), интегрируя их глубоко в архитектуру операционной системы.

Как будут защищать систему?

Наиболее значимым нововведением является переход на алгоритм цифровой подписи на основе решеток – ML-DSA. Эта технология обеспечивает устойчивость к взломам даже при условии использования квантовых вычислителей будущего.

В Android 17 обновление коснется прежде всего фундамента безопасности – процесса загрузки устройства. Библиотека Android Verified Boot интегрирует ML-DSA, что гарантирует целостность программного обеспечения с момента включения смартфона. Если злоумышленники попытаются внести несанкционированные изменения в систему, квантово-стойкие цифровые подписи заблокируют такую попытку.

Кроме того, переход на новую архитектуру охватит механизм удаленной аттестации. Обновление цепочек сертификатов KeyMint позволит устройствам безопасно подтверждать свое состояние сторонним сервисам, сохраняя доверие в новой цифровой среде.

Проблемы и вызовы

Реализация криптографии на основе решеток стала настоящим инженерным вызовом, ведь она требует значительно большего объема памяти и длинных ключей по сравнению с традиционными методами. Внедрение таких алгоритмов внутри ограниченной по ресурсам доверенной среды исполнения (TEE) позволяет генерировать и проверять подписи непосредственно на аппаратном уровне. Это изолирует конфиденциальные ключи от основной операционной системы, что значительно повышает уровень защиты.

Google также позаботится о разработчиках приложений. Обновленное хранилище Android Keystore получит нативную поддержку ML-DSA, а новый набор инструментов позволит создавать квантово-безопасные подписи с помощью стандартных интерфейсов программирования.

Между тем магазин Google Play вводит систему "гибридных" подписей для игр и программ. Они сочетают классические и постквантовые ключи, что позволяет сохранить совместимость с текущими устройствами, одновременно блокируя несанкционированные обновления в будущем.

Google не первый

Хотя Google не первая компания, которая внедряет PQC – Apple уже использует подобную защиту в iMessage, а Microsoft добавила его в Windows 11 – именно масштаб Android делает это обновление критически важным для всей индустрии, пишет PhoneArena.

Первые тесты начнутся уже в следующей бета-версии Android 17, а полноценный релиз состоится с выходом финальной версии системы. В будущем дорожная карта предусматривает внедрение квантово-устойчивого инкапсулирования ключей для защиты не только подлинности, но и полной приватности пользователей.