Google ने हाल ही में घोषणा की है कि वह 2029 तक अपने बुनियादी ढांचे का "क्वांटम सुरक्षित एन्क्रिप्शन" (पोस्ट-क्वांटम क्रिप्टोग्राफ़िक एल्गोरिदम) में व्यापक स्थानांतरण पूरा कर लेगा, जो मूल रूप से अधिकांश सरकारों और उद्योगों द्वारा निर्धारित क्वांटम सुरक्षा कार्यक्रम से कई साल पहले है। इस निर्णय को कंपनी के अब तक के सबसे स्पष्ट संकेत के रूप में देखा जाता है कि तथाकथित "क्यू डे" - वह दिन जब क्वांटम कंप्यूटर मौजूदा मुख्यधारा एन्क्रिप्शन सिस्टम को तोड़ने के लिए पर्याप्त शक्तिशाली होते हैं - पहले की अपेक्षा जल्दी आ सकते हैं।

इस सप्ताह Google द्वारा प्रकाशित एक ब्लॉग पोस्ट के अनुसार, कंपनी ने एक सिस्टम-वाइड पोस्ट-क्वांटम क्रिप्टोग्राफ़िक माइग्रेशन रोडमैप की घोषणा की, और विश्व स्तर पर वर्तमान एन्क्रिप्शन योजनाओं को नई पीढ़ी के एल्गोरिदम के साथ बदलने की योजना बनाई है जो क्वांटम कंप्यूटिंग हमलों का सामना कर सकते हैं। Google में सुरक्षा इंजीनियरिंग के उपाध्यक्ष हीदर एडकिंस और वरिष्ठ क्रिप्टोग्राफ़िक इंजीनियर सोफी श्मीएग ने लेख में कहा कि क्वांटम कंप्यूटिंग और पोस्ट-क्वांटम क्रिप्टोग्राफी में सबसे आगे रहने वाली कंपनी के रूप में, Google की कंपनी के भीतर और पूरे उद्योग में पर्याप्त स्पष्टता और तात्कालिकता पैदा करने के लिए "उदाहरण के साथ नेतृत्व करने और एक महत्वाकांक्षी समय सारिणी देने की जिम्मेदारी है"।
इससे पहले, अधिकांश संगठन अमेरिकी सरकार और रक्षा विभागों के समय नोड्स को संदर्भित करते थे, जो आमतौर पर 2030 और 2033 के बीच व्यापक क्वांटम सुरक्षा परिवर्तन का लक्ष्य निर्धारित करते थे। एक क्रिप्टोग्राफी इंजीनियर ब्रायन लामैकिया, जो 2015 से 2022 तक माइक्रोसॉफ्ट के पोस्ट-क्वांटम संक्रमण के लिए जिम्मेदार थे और अब फारकास्टर कंसल्टिंग ग्रुप में काम करते हैं, ने टिप्पणी की कि अब तक सामने आए विभिन्न रोडमैप की तुलना में, Google की समय सारिणी काफी "कड़ी और कड़ी" है। त्वरित" और अमेरिकी सरकार की आवश्यकताओं से भी अधिक कट्टरपंथी, जिसने इसके पीछे की प्रेरणाओं के बारे में अटकलें भी शुरू कर दी हैं।
Google ने विस्तार से नहीं बताया कि वह आंतरिक क्वांटम सुरक्षा "डेड लाइन" को 2029 तक क्यों आगे बढ़ाएगा, लेकिन इसके शोध कार्य ने क्वांटम खतरे की समय सीमा के उद्योग के पुनर्मूल्यांकन को बार-बार बढ़ावा दिया है। पिछले साल, Google वैज्ञानिक क्रेग गिडनी के नेतृत्व में एक टीम ने शोध प्रकाशित किया था जिसमें बताया गया था कि दस लाख "शोर क्वैबिट" वाले क्वांटम कंप्यूटर पर, 2048-बिट आरएसए कुंजी को क्रैक करने का समय एक सप्ताह से भी कम किया जा सकता है। यह अनुमान 2019 के आसपास के मुख्यधारा के फैसले से काफी कम है, जिसमें आम तौर पर माना जाता था कि लगभग 20 मिलियन क्यूबिट की आवश्यकता थी।
समग्र बुनियादी ढांचे के रोडमैप के अलावा, Google ने पहली बार एंड्रॉइड प्लेटफ़ॉर्म को क्वांटम प्रतिरोधी बनाने की अपनी योजना का भी व्यवस्थित रूप से खुलासा किया। डेवलपर्स के लिए एक अन्य सुरक्षा ब्लॉग के अनुसार, Google एंड्रॉइड 17 बीटा संस्करण से शुरू होने वाले राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (एनआईएसटी) द्वारा मानकीकृत डिजिटल हस्ताक्षर एल्गोरिदम एमएल-डीएसए में शामिल हो जाएगा और इसे एप्लिकेशन हस्ताक्षर और सत्यापन प्रक्रिया में पोस्ट-क्वांटम कुंजी समर्थन के लिए एंड्रॉइड के ट्रस्ट के हार्डवेयर रूट में एकीकृत करेगा।
गूगल ने कहा कि एमएल-डीएसए को एंड्रॉइड सत्यापित बूट लाइब्रेरी में जोड़ा गया है ताकि यह सुनिश्चित किया जा सके कि सिस्टम स्टार्टअप श्रृंखला के साथ छेड़छाड़ न हो। संबंधित इंजीनियरिंग टीम एंड्रॉइड रिमोट प्रमाणीकरण तंत्र (उद्यमों या क्लाउड सर्वरों के लिए डिवाइस की अखंडता को साबित करने के लिए उपयोग किया जाता है) को पोस्ट-क्वांटम क्रिप्टोग्राफी योजना में स्थानांतरित कर रही है। भविष्य के अपडेट में, एमएल-डीएसए समर्थन को डिवाइस-स्थानीय सुरक्षा कुंजी पीढ़ी के लिए एंड्रॉइड कीस्टोर तक और फिर प्ले स्टोर और इसकी ऐप साइनिंग प्रक्रिया तक बढ़ाया जाएगा।
यह माइग्रेशन डेवलपर पारिस्थितिकी तंत्र के लिए काफी चुनौतियां लाएगा: नए एल्गोरिदम और नई कुंजी प्रणाली के अनुकूल होने के लिए एप्लिकेशन हस्ताक्षर, सत्यापन और प्रमाणन जैसे प्रमुख वर्कफ़्लो को तदनुसार समायोजित करने की आवश्यकता होगी। Google कार्यों की इस श्रृंखला को अपनी समग्र रणनीति के हिस्से के रूप में देखता है, जिसका लक्ष्य प्रमाणीकरण सेवाओं जैसे प्रमुख सुरक्षा लिंक में पोस्ट-क्वांटम माइग्रेशन को प्राथमिकता देना है, जिससे भविष्य में डिजिटल हस्ताक्षर और एन्क्रिप्शन परिवर्तनों की एक बड़ी श्रृंखला की नींव रखी जा सके।
क्रिप्टोग्राफी समुदाय के लिए, क्यू-डे के अनुमानों को दशकों से बार-बार संशोधित किया गया है। चूंकि गणितज्ञ पीटर शोर ने 1990 के दशक में एक एल्गोरिदम प्रस्तावित किया था जो पर्याप्त रूप से शक्तिशाली क्वांटम कंप्यूटर पर बड़े पूर्णांकों के फैक्टरिंग को तेजी से बढ़ा सकता था, आरएसए एन्क्रिप्शन को तोड़ने के लिए आवश्यक क्वांटम संसाधनों को नीचे की ओर संशोधित किया जाना जारी रहा है, और समयसीमा पर उद्योग के विचार बदलते रहे हैं। अनिश्चितता के बावजूद, साइबर सुरक्षा योजनाकारों ने लंबे समय से क्वांटम खतरों को एक जरूरी मुद्दा माना है। राष्ट्रीय सुरक्षा एजेंसी की वर्तमान योजना 2033 तक राष्ट्रीय सुरक्षा प्रणालियों के पोस्ट-क्वांटम एल्गोरिदम में स्थानांतरण को पूरा करने की है, और कुछ विशिष्ट अनुप्रयोगों के लिए 2030 और 2031 की पिछली समय सीमा निर्धारित की है।
वाणिज्यिक क्षेत्र में, कुछ अग्रणी सॉफ्टवेयर और इंटरनेट सेवा प्रदाताओं ने अपने उत्पादों, जैसे क्रिस्टल्स-किबर और एमएल-केईएम-768 में एनआईएसटी-अनुमोदित पोस्ट-क्वांटम एल्गोरिदम का सीमित परिचय देना शुरू कर दिया है। इनमें मैसेजिंग सेवा सिग्नल, नेटवर्क इंफ्रास्ट्रक्चर कंपनी क्लाउडफ्लेयर और ऐप्पल समेत अन्य शामिल हैं, हालांकि कई परिदृश्यों में ये एल्गोरिदम अभी भी "हाइब्रिड मोड" या सीमित उपयोग के लिए तैनात हैं।
Google अपनी आंतरिक 2029 समय सारिणी को परियोजना निष्पादन निर्देश और बाहरी चेतावनी संकेत दोनों के रूप में रखता है। यह देखना बाकी है कि क्या संपूर्ण उद्योग क्वांटम जोखिमों के लिए समय सीमा पर Google के फैसले को स्वीकार करेगा। लेकिन यह निश्चित है कि Google द्वारा सार्वजनिक रूप से एक स्पष्ट और आक्रामक समय सीमा निर्धारित करने के साथ, क्यू-डे के आसपास "समय के खिलाफ दौड़" सैद्धांतिक चर्चा से लेकर पर्याप्त कार्यान्वयन के चरण तक तेज हो गई है।