Google, kuantuma dayanıklı şifrelemeye geçiş için kurumsal takvimini 2029’a çekti. 25 Mart 2026 tarihli blog yazısında şirket, “post‑kuantum kriptografi (PQC)”ye geçişi hızlandıracak adımları ve ekosisteme verdiği net mesajı paylaştı. Hedef, büyük ölçekli kuantum bilgisayarlar günümüz şifrelemelerini kırmadan önce altyapıyı ve ürünleri güvenceye almak.
Neler değişiyor?
- Android 17’nin çekirdeğine ML‑DSA tabanlı kuantuma dayanıklı imzalar ekleniyor. Bu sayede Verified Boot zinciri ve cihaz attestasyonu, gelecekte imza sahteciliği riskine karşı güçlendiriliyor. Google Play, uygulama geliştiricilerine hibrit (klasik + PQC) imza bloklarını otomatik üreterek geçişi kolaylaştıracak.
- Chrome ekibi, HTTPS sertifikalarını büyütmeden kuantuma dayanıklı hale getirmek için Merkle Tree Certificates (MTC) modelini devreye alıyor. Plan; 2027’nin ilk çeyreğinde CT log operatörleriyle başlatma ve 2027’nin üçüncü çeyreğinde yalnızca MTC destekleyen “Chrome Quantum‑resistant Root Store”u açma yönünde.
- Google Cloud tarafında, Cloud KMS’e kuantuma dayanıklı anahtar kapsülleme mekanizmaları (ML‑KEM) eklendi; 2026 boyunca bu yetenekler genelde erişilebilir oluyor.
Google’ın teknik geçişi, NIST’in 13 Ağustos 2024’te yayımladığı nihai PQC standartlarına (FIPS 203: ML‑KEM, FIPS 204: ML‑DSA, FIPS 205: SLH‑DSA) dayanıyor. Böylece şirket, tarayıcıdan mobil işletim sistemine ve bulut hizmetlerine kadar tüm katmanlarda aynı standartlarla ilerliyor.
Neden 2029 ve neden “erken”?
Google, “şimdi topla, sonra çöz” (store‑now, decrypt‑later) saldırılarının bugün bile tehdit oluşturduğunu; kuantum donanımı, hata düzeltme ve kırma maliyeti tahminlerindeki ilerlemelerin geçiş süresini daralttığını vurguluyor. Bu yüzden şirket, kendi takvimini 2029’a sabitleyerek hem içeride hem sektörde net bir aciliyet yaratmak istiyor.
Bu hedef, kamu kurumlarının resmi takvimlerinden yıllar önce. Ulusal Güvenlik Başkanlık Memorandumu NSM‑10, federal sistemlerde kuantum riskinin “mümkün olduğunca 2035’e kadar” azaltılmasını amaçlıyor. NSA’nın CNSA 2.0 yol haritası ise 2033’e kadar yalnızca yeni algoritmaların kullanılmasını öngörüyor. Google’ın 2029 çizgisi, bu iki hedefin de önüne geçiyor.
Özetle: Android 17’nin çekirdeğinden Chrome’un sertifika modeline ve Cloud KMS’e kadar uzanan somut adımlar, 2029’a dönük şirket içi bir “geçiş tamam” hedefi oluşturuyor. Endüstri standartları net; ekosistemi şişirmeyen teknik çözümler (MTC gibi) masada. Şirket, geri kalan oyuncuların da aynı takvime yaklaşmasını bekliyor.
Kaynak: www.techspot.com