Inhaltsverzeichnis
2.2 Rizik
Analiza rizika za kvantnu prijetnju i mjere zastite.
Prijetnja: Harvest Now, Decrypt Later
Scenarij:
- Napadac danas presrece sifriranu komunikaciju
- Pohranjuje podatke godinama
- Desifrira ih buducim kvantnim racunalom
Ugrozeni podaci:
- TLS-sifrirane veze
- Potpisani dokumenti i ugovori
- Certifikati za autentifikaciju
- Arhivirani poslovni podaci
Vremenski okvir
| Izvor | Procjena (kriptografski relevantno kvantno racunalo) |
|---|---|
| BSI1) | 10-20 godina |
| NIST2) | „Nepoznato, moglo bi doci brze“ |
| Global Risk Institute3) | ~14 godina do CRQC (medijanska procjena) |
Kriticna tocka: Podaci s potrebom za zastitom >10 godina su sada ugrozeni4).
Matrica rizika
| Tip podataka | Potreba za zastitom | Rizik bez PQ |
|---|---|---|
| Drzavne tajne | 50+ godina | Kritican |
| Zdravstveni podaci | 30+ godina | Kritican |
| Financijski ugovori | 10-30 godina | Visok |
| Poslovne tajne | 5-10 godina | Srednji |
| Dnevno poslovanje | <5 godina | Nizak |
Smanjenje rizika
Hibridna kriptografija nudi:
| Aspekt | Korist |
|---|---|
| Sigurnost za buducnost | PQ-potpis stiti od kvantnih napada |
| Povratna kompatibilnost | Naslijedeni sustavi nastavljaju raditi |
| Bez rizika | Sigurno ako je jedan od algoritama siguran |
| Odmah spremno za upotrebu | 2 linije koda za aktivaciju |
Analiza troskova i koristi
Troskovi implementacije:
- Integracija biblioteke: Minimalno (NuGet-paket)
- OpenSSL 3.6: Besplatno dostupno
- Razvojni napor: 2 linije koda + testovi
Troskovi neaktivnosti:
- Kompromitacija podataka nakon dostupnosti kvantnog racunala
- Regulatorne kazne (kada standardi postanu obvezni)
- Steta za reputaciju
Zakljucak: Mala investicija, velika vrijednost zastite.
Preporuka za djelovanje
Pocnite sada, ne cekajte.
Migracija na hibridnu kriptografiju traje mjesece do godine (ovisno o velicini sustava). Kada kvantna racunala postanu dostupna, prekasno je za podatke koji se danas presrecu.
Daljnje informacije
- Strategija i tehnologija - Plan provedbe
- Sigurnost - Tehnicki detalji
- Migracija - Tehnicki koraci
Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional
1)
BSI: „Quantum-Safe Cryptography - Fundamentals, Current Developments and Recommendations“, 2021, Section 4.1: https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/Brochure/quantum-safe-cryptography.pdf
2)
NIST: „Post-Quantum Cryptography FAQ“, 2024: https://csrc.nist.gov/projects/post-quantum-cryptography/faqs
3)
Global Risk Institute: „Quantum Threat Timeline Report“, Prosinac 2023, S. 4-5: https://globalriskinstitute.org/publication/quantum-threat-timeline-report-2023/
4)
BSI: „Kryptografie quantensicher gestalten - Handlungsempfehlungen des BSI“, Rujan 2024, Odjeljak 2.3: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Krypto/Post-Quanten-Kryptografie_Handlungsempfehlungen.pdf
Zuletzt geändert: 30.01.2026. u 08:54
