====== 3.6 Migrazione PQC ======

Passaggi per l'introduzione della crittografia quantum-safe.

===== Fase 1: Inventario (2025) =====

**Cosa fare:**
  * Identificare tutti i sistemi crittografici
  * Documentare l'uso di RSA/ECC
  * Valutare la durata di vita dei dati
  * Categorizzazione dei rischi

**Strumenti:**
  * Scanner certificati
  * Analisi codice
  * Audit di rete

===== Fase 2: Pilota (2026) =====

**Prime implementazioni:**
  * Modalita ibrida (classica + PQ)
  * Prima i sistemi non critici
  * Test di performance
  * Verifica compatibilita

===== Fase 3: Rollout (2027-2030) =====

**Transizione produttiva:**
  * Prioritizzare sistemi High-Risk
  * Migrazione graduale
  * Strategie di fallback
  * Formazione personale

===== Approccio Ibrido =====

Durante il periodo di transizione:

<code>
Crittografia: X25519 + ML-KEM-768
Firma: ECDSA + ML-DSA-65
</code>

Vantaggio: Sicurezza anche se un algoritmo viene violato.

===== Pianificazione Budget =====

^ Voce ^ Impegno Stimato ^
| Inventario | 5-10 giorni-persona |
| Implementazione pilota | 20-40 giorni-persona |
| Migrazione produttiva | Dipende dal numero di sistemi |
| Formazione | 1-2 giorni per team |