====== 3.6 PQC-Migration ======

Schritte zur Einführung quantensicherer Kryptographie.

===== Phase 1: Inventarisierung (2025) =====

**Was muss getan werden:**
  * Alle kryptographischen Systeme identifizieren
  * RSA/ECC-Verwendung dokumentieren
  * Daten-Lebensdauer bewerten
  * Risikokategorisierung

**Tools:**
  * Zertifikatsscanner
  * Code-Analyse
  * Netzwerk-Audit

===== Phase 2: Pilotierung (2026) =====

**Erste Umsetzungen:**
  * Hybrid-Modus (klassisch + PQ)
  * Nicht-kritische Systeme zuerst
  * Performance-Tests
  * Kompatibilitätsprüfung

===== Phase 3: Rollout (2027-2030) =====

**Produktive Umstellung:**
  * High-Risk-Systeme priorisieren
  * Schrittweise Migration
  * Fallback-Strategien
  * Mitarbeiterschulung

===== Hybridansatz =====

Während der Übergangszeit:

<code>
Verschlüsselung: X25519 + ML-KEM-768
Signatur: ECDSA + ML-DSA-65
</code>

Vorteil: Sicherheit auch wenn ein Algorithmus gebrochen wird.

===== Budget-Planung =====

^ Position ^ Geschätzter Aufwand ^
| Inventarisierung | 5-10 Personentage |
| Pilot-Implementierung | 20-40 Personentage |
| Produktiv-Migration | Abhängig von Systemanzahl |
| Schulung | 1-2 Tage pro Team |