Quantencomputing wird zur Lösung von Problemen eingesetzt, die für herkömmliche Supercomputer nur schwer zu bewältigen sind, beispielsweise in der Arzneimittelforschung und -entwicklung, in der Materialwissenschaft und im Energiebereich. Allerdings kann es in Zukunft auch dazu kommen, dass derzeit weit verbreitete Verschlüsselungsalgorithmen geknackt werden, was zu erheblichen Sicherheitsrisiken führen kann. Zu diesem Zweck fördern Branchenriesen und Standardisierungsorganisationen seit vielen Jahren die „Post-Quantum-Kryptographie“ (PQC) in der Hoffnung, die Modernisierung der Schlüsselinfrastruktur abzuschließen, bevor Quantencomputer wirklich „verfügbar“ sind.

Nachdem Microsoft letztes Jahr angekündigt hatte, dass es offiziell Post-Quantum-Kryptographiealgorithmus-Unterstützung in Windows Server 2025, Windows 11 (24H2, 25H2) und .NET 10 bereitstellen würde, kündigte Google kürzlich seine vollständige Roadmap für das Quantenzeitalter an. Google hat offiziell einen Zeitplan für 2029 bekannt gegeben. Das Unternehmen plant, die Migration seines gesamten Ökosystems auf das Post-Quanten-Kryptografiesystem noch vor diesem Zeitpunkt abzuschließen und die Führung bei der Implementierung relevanter Funktionen auf der Android-Plattform zu übernehmen.

Nach Angaben von Google wird die Systemschicht ab der nächsten Version von Android 17 Beta nach und nach auf eine Reihe von PQC-Verbesserungen zugreifen. Darunter konzentrieren sich die beiden Kern-Upgrades auf die beiden wichtigsten Sicherheitskomponenten Android Verified Boot (AVB) und Geräte-Remote-Attestierung (Remote Attestation).

Im Hinblick auf den Schutz der Boot-Kette wird die Android Verified Boot-Bibliothek den „Module-Lattice-Based Digital Signature Algorithm (ML-DSA)“ integrieren, um herkömmliche Signaturschemata zu ersetzen, die anfällig für Quantenangriffe sind. Mit Hilfe dieses quantenresistenten digitalen Signaturmechanismus bleiben die Integrität und Herkunft des Betriebssystems und der Schlüsselsoftware, die während des Startvorgangs des Geräts geladen werden, in der Bedrohungsumgebung des Quantencomputings äußerst glaubwürdig und verhindern so Manipulationen an der Boot-Kette weitestgehend.

Im Hinblick auf die Remote-Bescheinigung wird Android 17 den Übergang zu einer vollständig kompatiblen Architektur mit den aktuellen Post-Quantum-Standards einleiten. Google wird die Zertifikatskette von KeyMint aktualisieren, um quantenresistente Algorithmen zu unterstützen, sodass Geräte auch im zukünftigen Quantenzeitalter ihre Glaubwürdigkeit und Sicherheit bewahren können, wenn sie ihren Status gegenüber „vertrauenswürdigen Parteien“ wie Cloud-Diensten und Unternehmensverwaltungssystemen nachweisen.

Neben Verbesserungen auf Systemebene bietet Android 17 Entwicklern auch eine bequemere PQC-Unterstützung, wodurch Anwendungen selbst einfacher auf Quantensicherheitsfunktionen zugreifen können. Android Keystore unterstützt ML-DSA nativ und ermöglicht es Entwicklern, quantensichere Signaturschlüssel direkt in der Sicherheitshardware des Geräts zu generieren und zu verwenden, um Schlüsselsignaturvorgänge abzuschließen, ohne die sichere Umgebung zu verlassen. Gleichzeitig ermöglicht das neue PQC SDK Entwicklern die Verwendung von Parametersätzen wie ML-DSA-65 und ML-DSA-87 in der Standard-KeyPairGenerator-API, um sich an unterschiedliche Sicherheits- und Leistungsanforderungen anzupassen.

Auf der Anwendungsverteilungsebene kündigte Google außerdem an, dass Google Play Entwicklern die Möglichkeit bieten wird, automatisch „Hybrid-Signaturblöcke“ (Hybrid-Signaturblöcke) zu generieren. Dieser Mechanismus wird sowohl klassische kryptografische Schlüssel als auch postquantenkryptografische Schlüssel in die Signaturen von Anwendungen und Spielen einbeziehen. Durch dieses „klassische + PQC“-Hybridmodell kann das bestehende Vertrauenssystem weiterhin verwendet werden, ohne das Ökosystem übermäßig zu unterbrechen, und gleichzeitig wird der Angriffsfläche im zukünftigen Quantenzeitalter im Voraus eine Verteidigungslinie hinzugefügt, um zu verhindern, dass Anwendungen in der Post-Quantum-Umgebung auf unbefugte böswillige Updates oder Manipulationen stoßen.

Insgesamt markiert der von Google dieses Mal vorgelegte Zeitplan für 2029, dass die systematische Migration des Android-Ökosystems in Richtung „Post-Quanten-Kryptographie“ offiziell in die zeitlich begrenzte Phase eingetreten ist. Von der Startup-Kette über die Fernbescheinigung bis hin zur zugrunde liegenden Schlüsselverwaltung und Anwendungsverteilung versucht Google, ein Quantensicherheitsschutzsystem über den gesamten Lebenszyklus des Geräts aufzubauen, um „das Fundament“ für das kommende Zeitalter des Quantencomputings zu stärken.