I computer quantistici non sono ancora abbastanza potenti da aggirare la crittografia che protegge i nostri dati. Ma lo saranno, e quando lo diventeranno, ogni sistema non aggiornato sarà vulnerabile retroattivamente. Ecco perché Google ha annunciato un piano per migrare il proprio ecosistema verso la crittografia post-quantistica (PQC), e i primi cambiamenti arrivano già con Android 17.
Google prepara Android all’era della crittografia post-quantistica, perché proprio ora?
I computer quantistici possono essere utilissimi, ad esempio per scoprire nuovi farmaci o materiali, ma anche pericolosi. Questa stessa potenza ha un rovescio della medaglia, potrebbe rendere vulnerabili i sistemi di crittografia su cui si basano comunicazioni, pagamenti e identità digitali.
Il rischio non è solo futuro, gli attacchi “harvest now, decrypt later”, raccogliere dati crittografati oggi per decifrarli quando i computer quantistici saranno pronti, sono già una realtà. Ecco perché il settore si sta muovendo anni prima che la minaccia diventi effettiva. Microsoft ha già introdotto algoritmi PQC su Windows Server 2025 e Windows 11.
Cosa cambia su Android 17
Android 17 introduce due miglioramenti PQC a livello di sistema operativo. Il primo riguarda Android Verified Boot (AVB): la libreria AVB integra l’algoritmo ML-DSA (Module-Lattice-Based Digital Signature Algorithm), che fornisce firme digitali resistenti ai computer quantistici. In pratica, garantisce che il software caricato durante l’avvio del dispositivo non possa essere modificato, nemmeno con la potenza di calcolo quantistica.
Il secondo è la migrazione dell’attestazione remota verso un’architettura completamente conforme agli standard PQC. Le catene di certificati di KeyMint supporteranno algoritmi resistenti ai quanti, per permettere ai dispositivi di dimostrare in modo sicuro il proprio stato ai sistemi che ne verificano l’affidabilità.
Strumenti per gli sviluppatori
Android Keystore supporterà nativamente ML-DSA, consentendo agli sviluppatori di usare firme quantum-safe all’interno dell’hardware sicuro del dispositivo. Il nuovo PQC SDK consentirà di usare ML-DSA-65 e ML-DSA-87 nell’API standard KeyPairGenerator.
Su Google Play, gli sviluppatori potranno generare automaticamente blocchi di firma “ibridi” che combinano chiavi classiche e PQC per firmare app e giochi. L’approccio mantiene la fiducia attuale aggiungendo le difese post-quantistiche, un ponte tra il presente e il futuro.
Una corsa silenziosa ma urgente
La migrazione verso la crittografia post-quantistica è uno dei cambiamenti infrastrutturali più importanti del decennio. Se non viene completata prima che i computer quantistici raggiungano la capacità di violare gli algoritmi attuali, le conseguenze potrebbero essere catastrofiche, dalla sicurezza bancaria alle comunicazioni governative. Google si è data il 2029 come scadenza. Il conto alla rovescia è iniziato.
Ti potrebbe interessare
26 mar 2026