Google 宣布將抵禦量子末日的準備期限提前至 2029 年，比美國國家安全局的要求更早，從硬體信任根到應用程式簽章體系進行重構，以應對量子電腦破解現有加密演算法的威脅。

Google近期宣佈將抵禦「量子末日」 (Q-Day)的準備期限大幅提前至2029年。所謂的Q-Day，是指未來具備足夠算力的量子電腦，能夠瞬間瓦解當前保護全球金融、政府與個人隱私的公鑰加密演算法 (如RSA和ECC)的關鍵時刻。為了搶在災難發生前建立防線，Google正加速推進後量子密碼學 (PQC)的佈署，而首當其衝的，便是全球擁有數十億設備運行的Android系統。

Android 17的「抗量子」改造計畫

為了在行動裝置端築起堅固防線，Google公布極為激進的系統級改造路線圖。從Android 17開始，系統將全面向後量子密碼架構遷移：

• 硬體信任根植入：採用美國國家標準暨技術研究院 (NIST)推出的ML-DSA數位簽章標準，並且將其直接植入Android的硬體信任根 (Hardware Root of Trust)中。

• 底層安全校驗：將ML-DSA演算法整合至驗證啟動庫 (Verified Boot)，確保裝置從開機啟動的那一刻起就不被竄改。

• 遠端認證遷移：升級遠端認證功能，讓裝置向企業內網或遠端伺服器證明自身安全狀態時，全面使用抗量子等級的加密通道。

• 開發者生態重構：在Android金鑰庫新增支援，並且要求應用程式商店及平台內所有App的開發者簽章體系，必須全面轉向PQC架構。

為何設定在2029年？不斷縮短的量子倒數計時

Google提出的2029年期限，甚至比美國國家安全局 (NSA)設定的2031至2033年合規節點更為提前。這種強烈的焦慮感，主要來源於量子計算破解門檻的「斷崖式」下降。

根據學術界與Google自身的研究進展，破解主流2048位元RSA金鑰所需的算力預估值正在急遽減少：