Inhaltsverzeichnis
3.6 PQC migracija
Koraci za uvođenje kvantno sigurne kriptografije.
Faza 1: Inventarizacija (2025.)
Što treba učiniti:
- Identificirati sve kriptografske sustave
- Dokumentirati korištenje RSA/ECC
- Procijeniti životni vijek podataka
- Kategorizacija rizika
Alati:
- Skener certifikata
- Analiza koda
- Mrežni audit
Faza 2: Pilotiranje (2026.)
Prve implementacije:
- Hibridni način rada (klasično + PQ)
- Nekritični sustavi prvi
- Testovi performansi
- Provjera kompatibilnosti
Faza 3: Uvođenje (2027.-2030.)
Produkcijski prijelaz:
- Prioritizirati High-Risk sustave
- Postupna migracija
- Strategije povratka
- Edukacija zaposlenika
Hibridni pristup
Tijekom prijelaznog razdoblja:
Enkripcija: X25519 + ML-KEM-768 Potpis: ECDSA + ML-DSA-65
Prednost: Sigurnost čak i ako jedan algoritam bude razbijen.
Planiranje budžeta
| Stavka | Procijenjeni napor |
|---|---|
| Inventarizacija | 5-10 osoba-dana |
| Pilot implementacija | 20-40 osoba-dana |
| Produkcijska migracija | Ovisno o broju sustava |
| Edukacija | 1-2 dana po timu |
Zuletzt geändert: 29.01.2026. u 23:31
