2.2 Rizik

Analiza rizika za kvantnu prijetnju i mjere zastite.

Prijetnja: Harvest Now, Decrypt Later

Scenarij:

Napadac danas presrece sifriranu komunikaciju
Pohranjuje podatke godinama
Desifrira ih buducim kvantnim racunalom

Ugrozeni podaci:

TLS-sifrirane veze
Potpisani dokumenti i ugovori
Certifikati za autentifikaciju
Arhivirani poslovni podaci

Vremenski okvir

Izvor	Procjena (kriptografski relevantno kvantno racunalo)
BSI¹⁾	10-20 godina
NIST²⁾	„Nepoznato, moglo bi doci brze“
Global Risk Institute³⁾	~14 godina do CRQC (medijanska procjena)

Kriticna tocka: Podaci s potrebom za zastitom >10 godina su sada ugrozeni⁴⁾.

Matrica rizika

Tip podataka	Potreba za zastitom	Rizik bez PQ
Drzavne tajne	50+ godina	Kritican
Zdravstveni podaci	30+ godina	Kritican
Financijski ugovori	10-30 godina	Visok
Poslovne tajne	5-10 godina	Srednji
Dnevno poslovanje	<5 godina	Nizak

Smanjenje rizika

Hibridna kriptografija nudi:

Aspekt	Korist
Sigurnost za buducnost	PQ-potpis stiti od kvantnih napada
Povratna kompatibilnost	Naslijedeni sustavi nastavljaju raditi
Bez rizika	Sigurno ako je jedan od algoritama siguran
Odmah spremno za upotrebu	2 linije koda za aktivaciju

Analiza troskova i koristi

Troskovi implementacije:

Integracija biblioteke: Minimalno (NuGet-paket)
OpenSSL 3.6: Besplatno dostupno
Razvojni napor: 2 linije koda + testovi

Troskovi neaktivnosti:

Kompromitacija podataka nakon dostupnosti kvantnog racunala
Regulatorne kazne (kada standardi postanu obvezni)
Steta za reputaciju

Zakljucak: Mala investicija, velika vrijednost zastite.

Preporuka za djelovanje

Pocnite sada, ne cekajte.

Migracija na hibridnu kriptografiju traje mjesece do godine (ovisno o velicini sustava). Kada kvantna racunala postanu dostupna, prekasno je za podatke koji se danas presrecu.

Daljnje informacije

Strategija i tehnologija - Plan provedbe
Sigurnost - Tehnicki detalji
Migracija - Tehnicki koraci

Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional

risiko, hndl, quantum-threat

¹⁾

BSI: „Quantum-Safe Cryptography - Fundamentals, Current Developments and Recommendations“, 2021, Section 4.1: https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/Brochure/quantum-safe-cryptography.pdf

²⁾

NIST: „Post-Quantum Cryptography FAQ“, 2024: https://csrc.nist.gov/projects/post-quantum-cryptography/faqs

³⁾

Global Risk Institute: „Quantum Threat Timeline Report“, Prosinac 2023, S. 4-5: https://globalriskinstitute.org/publication/quantum-threat-timeline-report-2023/

⁴⁾

BSI: „Kryptografie quantensicher gestalten - Handlungsempfehlungen des BSI“, Rujan 2024, Odjeljak 2.3: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Krypto/Post-Quanten-Kryptografie_Handlungsempfehlungen.pdf