Google 於 25 日在官方部落格發表文章，宣布設定 2029 年前完成「Q-Day」的準備，並呼籲全球應加速採用後量子密碼（Post-Quantum Cryptography, PQC）演算法。此舉旨在補強或取代現有主流加密技術，如橢圓曲線與 RSA，以因應未來量子電腦可能帶來的破解威脅。

Google 警示量子威脅：設 2029 年防線

全球科技巨擘 Google 針對量子電腦可能破解現有加密技術的「Q-Day」時刻，明確提出其應對時程。該公司於 25 日透過官方部落格文章指出，目標是在 2029 年前完成所有必要準備，同時向全球發出警示，強調各界應積極跟進，導入後量子密碼（PQC）演算法。此類新技術旨在強化或取代目前廣泛使用的橢圓曲線與 RSA 加密標準，因為這些標準在未來恐將面臨量子攻擊而失效。

「作為量子技術與 PQC 領域的先驅，我們有責任以身作則，提出具有雄心的時間表。我們希望藉此為整個產業帶來清晰方向與急迫感，加速數位轉型。」

Google 安全工程副總裁 Heather Adkins 與資深密碼工程師 Sophie Schmieg 共同透過文章表達了這項承諾與呼籲，強調 Google 在此領域的領導地位與推動產業變革的決心。

量子電腦潛在衝擊與全球應對呼籲

所謂的「Q-Day」，指的是量子電腦具備能力，得以破解目前保護政府、軍方、銀行及全球個人機密資料的現有加密演算法的時刻。這項潛在威脅對於現行密碼標準構成重大挑戰，尤其是在加密與數位簽章方面。

文章進一步闡釋，針對加密的威脅已然存在，例如「先儲存、後解密」的攻擊模式；而數位簽章則屬於未來可能出現的威脅。因此，各界必須在具備密碼學能力的量子電腦（CRQC）實際出現之前，完成 PQC 的遷移與部署。這不僅是技術上的超前部署，更是確保全球數位安全基礎的關鍵步驟。

Android 平台強化後量子加密布局

Google 在應對量子攻擊的策略中，首次公開了 Android 作業系統的具體時程規劃。從測試版開始，Android 17 將正式支援由 NIST（美國國家標準與技術研究院）提出的 ML-DSA（數位簽章演算法），並將其整合至硬體信任根（root of trust, RoT）之中。

這項整合將賦予開發者使用 PQC 金鑰簽署應用程式的能力，同時也能驗證其他軟體的簽章，從而提升 Android 生態系統的整體安全性。Google 指出，ML-DSA 目前已整合至 Android 的驗證啟動函式庫，有效防止啟動流程遭到惡意竄改。此外，工程團隊也正著手將遠端證明功能轉向 PQC，這項功能允許裝置向遠端伺服器證明其當前狀態，例如確認正在運行安全的作業系統版本，進一步強化裝置的信任鏈。

後續觀察

隨著 Google 宣布其積極的 Q-Day 準備時程與 Android 平台的具體部署，顯示業界對於量子加密威脅的重視程度日益提升。這項行動不僅為產業樹立了典範，也提醒全球各組織和企業，應加速評估並導入後量子密碼解決方案，以確保其數位資產與通訊在未來量子時代的安全性。這是一場全球性的數位安全轉型，需要各方共同努力應對。