谷歌公司宣布，将2029年设定为后量子密码学（PQC）迁移的最后期限，这一决定调整了关于量子计算突破时间点的预测。谷歌安全工程副总裁Heather Adkins在公司博客中指出，量子计算机的发展可能比预期更快，对当前加密体系构成威胁。

Adkins写道：“这一新时间表反映了PQC时代的迁移需求，基于量子计算硬件发展、量子纠错和量子因子分解资源估算的进展。”她提到谷歌的Willow芯片等量子技术进展，例如破解2048位RSA加密所需的量子比特数已从2000万降至100万，前提是纠错技术能提高可靠性。

Adkins补充道：“量子计算机将对当前加密标准构成重大威胁，特别是对加密和数字签名。加密威胁在今天已经相关，存在‘现在存储，以后解密’的攻击，而数字签名是未来的威胁，需要在密码学相关的量子计算机（CRQC）出现前过渡到PQC。这就是为什么我们调整了威胁模型，优先考虑认证服务的PQC迁移——这是在线安全和数字签名迁移的重要组成部分。我们建议其他工程团队也这样做。”作为新时间表的一部分，谷歌Android操作系统的新更新将集成PQC数字签名保护，使用基于模块格子的数字签名（ML-DSA）标准，以混合形式与国家标准与技术研究院（NIST）保持一致。

Certes首席技术官Simon Pamplin评论谷歌的新量子立场时表示，其修订的2029年估计是“一个重要的警钟”。Pamplin指出：“但最危险的窗口不是量子计算机到来时，而是现在。对手已经在运行‘现在收获，以后解密’的活动：今天窃取加密数据，意图在密码学相关的量子计算机存在时解锁。如果你的组织仍然依赖RSA、TLS或标准PKI来保护传输中的敏感数据，那么这些数据已经处于风险之中，无论Q日是2029年还是2035年。随着数据在传统系统、多云环境、人工智能和边缘之间流动，组织今天面临的潜在风险非常真实，如果不受控制，将极其严重。”他认为公司需要寻求端到端的PQC解决方案，能够保护所有应用和环境中的数据，并解释道：“具体来说，解决方案应强制执行主权、加密敏捷的PQC保护（其中只有数据所有者控制密钥），从服务器到边缘，并且保护与数据持久共存，而非基础设施。量子准备不是关于预测一个日期，而是在这个日期变得无关紧要之前消除长期暴露。”