Inhaltsverzeichnis

2.2 Tveganje

Analiza tveganja za kvantno grožnjo in zaščitni ukrepi.

Grožnja: Harvest Now, Decrypt Later

Scenarij:

  1. Napadalec danes prestreže šifrirano komunikacijo
  2. Shranjuje podatke več let
  3. Jih dešifrira s prihodnjim kvantnim računalnikom

Prizadeti podatki:

Časovni okvir

timeline title Časovnica kvantne migracije section Zdaj (2024-2025) NIST FIPS 203/204 finalen : ML-DSA in ML-KEM standardizirana OpenSSL 3.6 : PQ-algoritmi na voljo WvdS Library : Hibridna kriptografija pripravljena za produkcijo section Prehod (2026-2028) EU NIS2 : Kritična infrastruktura mora ukrepati BSI priporočilo : PQ-migracija za vladne ustanove Podjetja : Velika podjetja migrirajo section Kritično (2029-2032) CRQC mogoč : Kriptografsko relevanten kvantni računalnik Legacy nevarno : RSA/ECDSA zlomljena Rok : Vsi sistemi morajo biti PQ-zmožni

Vir Ocena (kriptografsko relevanten QC)
BSI1) 10-20 let
NIST2) „Neznano, lahko pride hitreje“
Global Risk Institute3) ~14 let do CRQC (mediana ocene)

Kritična točka: Podatki s potrebo po zaščiti >10 let so zdaj ogroženi4).

Matrika tveganja

Tip podatkov Potreba po zaščiti Tveganje brez PQ
Državne skrivnosti 50+ let5) Kritično
Zdravstveni podatki 30+ let6) Kritično
Finančne pogodbe 10-30 let7) Visoko
Poslovne skrivnosti 5-10 let Srednje
Dnevno poslovanje <5 let Nizko

Zmanjšanje tveganja

Hibridna kriptografija zagotavlja:

Vidik Korist
Pripravljenost na prihodnost PQ-podpis ščiti pred kvantnimi napadi
Povratna združljivost Legacy sistemi še naprej delujejo
Brez tveganja Varno, če je eden od algoritmov varen
Takoj na voljo 2 vrstici kode za aktivacijo

Razmerje stroškov in koristi

Stroški implementacije:

Stroški neukrepanja:

Sklep: Majhna naložba, visoka zaščitna vrednost.

Priporočilo za ukrepanje

Začnite zdaj, ne čakajte.

Migracija na hibridno kriptografijo traja mesece do leta (odvisno od velikosti sistema). Ko bodo kvantni računalniki na voljo, bo za podatke, ki so danes prestreženi, prepozno.

Nadaljnje branje

Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional

, ,
1)
BSI: „Quantum-Safe Cryptography - Fundamentals, Current Developments and Recommendations“, 2021, Section 4.1: https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/Brochure/quantum-safe-cryptography.pdf
2)
NIST: „Post-Quantum Cryptography FAQ“, 2024: https://csrc.nist.gov/projects/post-quantum-cryptography/faqs
3)
Global Risk Institute: „Quantum Threat Timeline Report“, December 2023, str. 4-5: https://globalriskinstitute.org/publication/quantum-threat-timeline-report-2023/
4)
BSI: „Kryptografie quantensicher gestalten - Handlungsempfehlungen des BSI“, September 2024, Razdelek 2.3: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Krypto/Post-Quanten-Kryptografie_Handlungsempfehlungen.pdf
5)
BSI VS-Anweisung (VSA): Roki hranjenja za VS-Sachen
6)
MBO-Ä 10 Abs. 3: Dolžnost hranjenja zdravstvene dokumentacije
7)
HGB 257: Roki hranjenja za trgovska in poslovna pisma