Điện toán lượng tử đang được sử dụng để khắc phục các vấn đề mà siêu máy tính truyền thống khó xử lý, chẳng hạn như nghiên cứu và phát triển thuốc, khoa học vật liệu và năng lượng. Tuy nhiên, nó cũng có thể bẻ khóa các thuật toán mã hóa được sử dụng rộng rãi hiện nay trong tương lai, gây ra rủi ro bảo mật quy mô lớn. Vì mục đích này, các gã khổng lồ trong ngành và các tổ chức tiêu chuẩn đã quảng bá “mật mã hậu lượng tử” (PQC) trong nhiều năm, với hy vọng hoàn thành việc nâng cấp cơ sở hạ tầng quan trọng trước khi máy tính lượng tử thực sự “có sẵn”.
được Microsoft công bố vào năm ngoái trên Windows Server 2025, Windows 11 (24H2, 25H2) và .NET 10 Sau khi Trung Quốc chính thức hỗ trợ các thuật toán mã hóa hậu lượng tử, Google mới đây đã công bố lộ trình hoàn chỉnh cho kỷ nguyên lượng tử. Google đã chính thức đưa ra thời gian biểu cho năm 2029. Họ có kế hoạch hoàn thành quá trình di chuyển toàn bộ hệ sinh thái của mình sang hệ thống mật mã hậu lượng tử trước thời điểm này và đi đầu trong việc triển khai các khả năng liên quan trên nền tảng Android.
Theo thông tin do Google đưa ra, bắt đầu từ phiên bản Android 17 beta tiếp theo, lớp hệ thống sẽ dần truy cập một số cải tiến PQC. Trong số đó, hai bản nâng cấp cốt lõi tập trung vào hai thành phần bảo mật chính là Khởi động được xác minh Android (AVB) và chứng thực từ xa thiết bị (Remote Attestation).
Về mặt bảo vệ chuỗi khởi động, thư viện Khởi động được xác minh của Android sẽ tích hợp "Thuật toán chữ ký số dựa trên mô-đun-lưới (ML‑DSA)" để thay thế các sơ đồ chữ ký truyền thống dễ bị tấn công lượng tử. Với sự trợ giúp của cơ chế chữ ký số kháng lượng tử này, tính toàn vẹn và nguồn gốc của hệ điều hành cũng như phần mềm chính được tải trong quá trình khởi động của thiết bị sẽ vẫn có độ tin cậy cao trong môi trường có mối đe dọa điện toán lượng tử, ngăn chặn chuỗi khởi động bị giả mạo ở mức độ lớn nhất.
Về mặt chứng thực từ xa, Android 17 sẽ bắt đầu quá trình chuyển đổi sang kiến trúc hoàn toàn tuân thủ các tiêu chuẩn hậu lượng tử hiện hành. Google sẽ cập nhật chuỗi chứng chỉ của KeyMint để hỗ trợ các thuật toán kháng lượng tử, cho phép các thiết bị duy trì độ tin cậy và bảo mật ngay cả trong kỷ nguyên lượng tử trong tương lai khi chứng minh trạng thái của mình với “các bên đáng tin cậy” như dịch vụ đám mây và hệ thống quản lý doanh nghiệp.
Ngoài các cải tiến ở cấp hệ thống, Android 17 cũng sẽ cung cấp cho các nhà phát triển khả năng hỗ trợ PQC thuận tiện hơn, giúp bản thân các ứng dụng truy cập vào khả năng bảo mật lượng tử dễ dàng hơn. Android Keystore về cơ bản sẽ hỗ trợ ML‑DSA, cho phép các nhà phát triển tạo và sử dụng khóa chữ ký an toàn lượng tử trực tiếp trong phần cứng bảo mật thiết bị để hoàn tất các thao tác ký khóa mà không cần rời khỏi môi trường bảo mật. Đồng thời, SDK PQC mới sẽ cho phép các nhà phát triển sử dụng các bộ tham số như ML‑DSA‑65 và ML‑DSA‑87 trong API KeyPairGenerator tiêu chuẩn để thích ứng với các yêu cầu hiệu suất và bảo mật khác nhau.
Ở cấp độ phân phối ứng dụng, Google cũng thông báo rằng Google Play sẽ cung cấp cho các nhà phát triển khả năng tự động tạo "khối chữ ký lai" (khối chữ ký lai). Cơ chế này sẽ bao gồm cả khóa mật mã cổ điển và khóa mật mã hậu lượng tử trong chữ ký của ứng dụng và trò chơi. Thông qua mô hình kết hợp "cổ điển + PQC" này, hệ thống tin cậy hiện có có thể tiếp tục được sử dụng mà không làm gián đoạn quá mức hệ sinh thái, đồng thời, một tuyến phòng thủ được thêm trước vào bề mặt tấn công trong kỷ nguyên lượng tử trong tương lai để ngăn chặn các ứng dụng gặp phải các bản cập nhật độc hại trái phép hoặc giả mạo trong môi trường hậu lượng tử.
Nhìn chung, lộ trình năm 2029 do Google đưa ra lần này đánh dấu quá trình di chuyển có hệ thống của hệ sinh thái Android theo hướng “mật mã hậu lượng tử” đã chính thức bước vào giai đoạn khóa thời gian. Từ chuỗi khởi động, chứng thực từ xa đến quản lý khóa cơ bản và phân phối ứng dụng, Google đang cố gắng xây dựng một hệ thống bảo vệ an ninh lượng tử trong toàn bộ vòng đời của thiết bị nhằm “củng cố nền tảng” cho kỷ nguyên điện toán lượng tử sắp tới.