谷歌将“量子危机”应对期限提前：2029 年现有加密算法或面临破解风险

谷歌（Google）宣布将应对“量子日（Q Day）”的期限大幅提前至 2029 年，届时量子计算机预计将具备破解现有公钥加密算法（如 RSA 和椭圆曲线）的能力。谷歌已调整威胁模型，优先推进身份验证服务和数字签名的后量子加密（PQC）迁移，以应对“先存储后解密”等潜在安全威胁。谷歌安全工程副总裁 Heather Adkins 指出，量子计算的进步将对当前的加密标准、数字签名及全球信息安全体系构成重大威胁，行业必须加速向后量子密码学（PQC）转型。

这一时间表比此前的行业预期及美国政府的要求更为激进。谷歌的研究显示，破解 2048 位 RSA 密钥所需的资源可能远低于此前预估，仅需约 100 万个“有噪声的量子比特”即可实现，而非此前认为的 10 亿个。谷歌表示，设定这一雄心勃勃的目标旨在为全球数字化转型提供必要的清晰度与紧迫感。