Die Ankündigung knüpft an einen Aufruf an, den Google in diesem Jahr veröffentlicht hatte. Darin warnte der Konzern, dass Quantencomputer die Wissenschaften zwar revolutionieren, zugleich aber bestehende Authentifizierungs- und Verschlüsselungsmethoden brechen würden. Mit zunehmender Verfügbarkeit dieser Technologie könnten auch Bedrohungsakteure sie für sich nutzen.
Nach eigenen Angaben liegt Google im Zeitplan, um die Migration innerhalb der aktuellen NIST-Vorgaben abzuschließen; erste PQC-Verfahren würden bereits in der internen Infrastruktur und in Produkten ausgerollt. Das Unternehmen konzentriert sich dabei laut Blogbeitrag auf drei Bereiche: kryptografische Agilität, die Absicherung kritischer gemeinsam genutzter Infrastruktur sowie die Unterstützung von Veränderungen im gesamten Ökosystem.
Besonderes Gewicht legt Google auf die Authentifizierung. Adkins und Schmieg schreiben, Quantencomputer stellten eine erhebliche Bedrohung für aktuelle kryptografische Standards dar, insbesondere für Verschlüsselung und digitale Signaturen. Die Gefahr für die Verschlüsselung sei durch sogenannte “Jetzt-stehlen-später-entschlüsseln”-Angriffe bereits heute relevant, während digitale Signaturen eine künftige Bedrohung darstellten, die einen Umstieg auf PQC vor dem Erscheinen eines kryptografisch relevanten Quantencomputers (CRQC) erfordere. Deshalb habe man das Bedrohungsmodell angepasst und priorisiere die PQC-Migration für Authentifizierungsdienste; anderen Entwicklungsteams empfehle man, ebenso vorzugehen.
Konkret integriert Android 17 einen PQC-Schutz für digitale Signaturen auf Basis des Module-Lattice-Based Digital Signature Algorithm (ML-DSA). Dies ergänzt die zuvor angekündigte Unterstützung post-quantensicherer Verfahren in Google Chrome und in der Google Cloud.
Melina Scotto, Cybersicherheitsberaterin und langjährige Chief Information Security Officer, bezeichnet gegenüber Dark Reading die Frist bis 2029 als machbar und als Zeichen einer vorausschauenden Sicherheitsstrategie. Da nicht jede Organisation so gut ausgestattet sei wie Google, riet sie kleineren Einrichtungen, robuste Salting-Verfahren einzusetzen. Salts fügten kryptografischen Prozessen zusätzliche Zufälligkeit hinzu und erschwerten Angreifern den Einsatz vorberechneter Angriffe erheblich, so Scotto. Das erhöhe Aufwand, Kosten und Zeit für Angreifer und verschaffe wertvolle Schutzzeit auf dem Weg zu umfassenden Verschlüsselungslösungen.
Dustin Moody vom NIST verweist darauf, dass die Risiken einer fehlenden Vorbereitung über externe Bedrohungen hinausgehen: Künftig drohten auch Interoperabilitätsprobleme mit Partnern, die PQC bereits priorisieren. Kleineren Organisationen empfiehlt er, Vorbereitung über Panik zu stellen. Sinnvoll sei zunächst, ein Bewusstsein zu schaffen und zu erfassen, wo überall Kryptografie zum Einsatz kommt. Da kleinere Organisationen meist auf Drittanbieterlösungen setzten, sei der wichtigste Schritt, bei Cloud-Plattformen, VPN-Anbietern und Softwarepartnern deren Migrationspläne abzufragen. Zudem sollten Systeme kryptografisch agil bleiben, um sich an weiterentwickelnde Standards anpassen zu können. Die größte Sorge gelte Systemen, die langlebige sensible Daten schützen und deren Vertraulichkeit weit in die Zukunft reichen müsse.
