Inhaltsverzeichnis
3.6 Migrazione PQC
Passaggi per l'introduzione della crittografia quantum-safe.
Fase 1: Inventario (2025)
Cosa fare:
- Identificare tutti i sistemi crittografici
- Documentare l'uso di RSA/ECC
- Valutare la durata di vita dei dati
- Categorizzazione dei rischi
Strumenti:
- Scanner certificati
- Analisi codice
- Audit di rete
Fase 2: Pilota (2026)
Prime implementazioni:
- Modalita ibrida (classica + PQ)
- Prima i sistemi non critici
- Test di performance
- Verifica compatibilita
Fase 3: Rollout (2027-2030)
Transizione produttiva:
- Prioritizzare sistemi High-Risk
- Migrazione graduale
- Strategie di fallback
- Formazione personale
Approccio Ibrido
Durante il periodo di transizione:
Crittografia: X25519 + ML-KEM-768 Firma: ECDSA + ML-DSA-65
Vantaggio: Sicurezza anche se un algoritmo viene violato.
Pianificazione Budget
| Voce | Impegno Stimato |
|---|---|
| Inventario | 5-10 giorni-persona |
| Implementazione pilota | 20-40 giorni-persona |
| Migrazione produttiva | Dipende dal numero di sistemi |
| Formazione | 1-2 giorni per team |
Zuletzt geändert: il 29/01/2026 alle 23:28
