量子计算正被用于攻克药物研发、材料科学、能源等传统超级计算机难以处理的问题，但同样也可能在未来破解当前广泛使用的加密算法，引发大规模安全风险。为此，业界巨头和标准组织已推动“后量子密码学”（PQC）多年，希望在量子计算机真正“可用”之前完成关键基础设施的升级。

在微软去年宣布在 Windows Server 2025、Windows 11（24H2、25H2）以及 .NET 10 中正式提供后量子密码算法支持之后，Google近日也公布了其面向量子时代的完整路线图。Google正式给出了一个面向 2029 年的时间表，计划在这一时间点前，让其生态系统整体完成向后量子密码体系的迁移，并率先在 Android 平台上落地相关能力。

根据Google公布的信息，从下一版 Android 17 测试版开始，系统层就将陆续接入多项 PQC 增强功能。其中，两项核心升级分别集中在 Android Verified Boot（AVB）和设备远程证明（Remote Attestation）这两个关键安全组件。

在启动链保护方面，Android Verified Boot 库将集成“模块格数字签名算法”（Module-Lattice-Based Digital Signature Algorithm，ML‑DSA），用于替代传统易受量子攻击的签名方案。借助这一量子抗性数字签名机制，设备在启动过程中加载的操作系统和关键软件，其完整性和来源将能在量子计算威胁环境下依然保持高度可信，最大限度防止启动链被篡改。

在远程证明方面，Android 17 将启动向完全符合现行后量子标准架构的过渡。Google会通过更新 KeyMint 的证书链，使其支持量子抗性算法，从而让设备在向云端服务、企业管理系统等“信任方”证明自身状态时，即使在未来量子时代也能维持可信度与安全性。

除了系统级增强，Android 17 也将为开发者提供更便利的 PQC 支持，使应用本身更容易接入量子安全能力。Android Keystore 将原生支持 ML‑DSA，开发者可以在设备安全硬件内直接生成和使用量子安全签名密钥，在不离开安全环境的前提下完成关键签名操作。同时，全新的 PQC SDK 将允许开发者在标准的 KeyPairGenerator API 中使用 ML‑DSA‑65 和 ML‑DSA‑87 等参数集，以适配不同安全与性能需求。

在应用分发层面，Google还宣布，Google Play 将为开发者提供自动生成“混合签名块”（hybrid signature blocks）的能力，这一机制会在应用和游戏的签名中同时包含经典密码密钥和后量子密码密钥。通过这种“经典 + PQC”混合模式，现有的信任体系可以在不过度打断生态的前提下继续使用，同时提前为未来量子时代的攻击面加上一道防线，防止应用在后量子环境中遭遇未经授权的恶意更新或篡改。

总体来看，Google此次给出的 2029 年时间表，标志着 Android 生态在“后量子密码”方向的系统性迁移正式进入时间锁定阶段。从启动链、远程证明到底层密钥管理和应用分发，Google正试图构建一套贯穿设备全生命周期的量子安全防护体系，为即将到来的量子计算时代预先“加固地基”。