====== 3.6 PQC migracija ======

Koraci za uvođenje kvantno sigurne kriptografije.

===== Faza 1: Inventarizacija (2025.) =====

**Što treba učiniti:**
  * Identificirati sve kriptografske sustave
  * Dokumentirati korištenje RSA/ECC
  * Procijeniti životni vijek podataka
  * Kategorizacija rizika

**Alati:**
  * Skener certifikata
  * Analiza koda
  * Mrežni audit

===== Faza 2: Pilotiranje (2026.) =====

**Prve implementacije:**
  * Hibridni način rada (klasično + PQ)
  * Nekritični sustavi prvi
  * Testovi performansi
  * Provjera kompatibilnosti

===== Faza 3: Uvođenje (2027.-2030.) =====

**Produkcijski prijelaz:**
  * Prioritizirati High-Risk sustave
  * Postupna migracija
  * Strategije povratka
  * Edukacija zaposlenika

===== Hibridni pristup =====

Tijekom prijelaznog razdoblja:

<code>
Enkripcija: X25519 + ML-KEM-768
Potpis: ECDSA + ML-DSA-65
</code>

Prednost: Sigurnost čak i ako jedan algoritam bude razbijen.

===== Planiranje budžeta =====

^ Stavka ^ Procijenjeni napor ^
| Inventarizacija | 5-10 osoba-dana |
| Pilot implementacija | 20-40 osoba-dana |
| Produkcijska migracija | Ovisno o broju sustava |
| Edukacija | 1-2 dana po timu |