Inhaltsverzeichnis
3.6 PQC migracija
Koraki za uvedbo kvantno varne kriptografije.
Faza 1: Inventarizacija (2025)
Kaj je treba storiti:
- Identificirati vse kriptografske sisteme
- Dokumentirati uporabo RSA/ECC
- Oceniti življenjsko dobo podatkov
- Kategorizacija tveganj
Orodja:
- Skener certifikatov
- Analiza kode
- Omrežna revizija
Faza 2: Pilotiranje (2026)
Prve implementacije:
- Hibridni način (klasično + PQ)
- Najprej nekritični sistemi
- Testi zmogljivosti
- Preverjanje združljivosti
Faza 3: Uvedba (2027-2030)
Produkcijska prestavitev:
- Prioriteta visoko tveganim sistemom
- Postopna migracija
- Rezervne strategije
- Usposabljanje zaposlenih
Hibridni pristop
V prehodnem obdobju:
Šifriranje: X25519 + ML-KEM-768 Podpis: ECDSA + ML-DSA-65
Prednost: Varnost tudi če je en algoritem zlomljen.
Načrtovanje proračuna
| Postavka | Ocenjen obseg |
|---|---|
| Inventarizacija | 5-10 človek-dni |
| Pilotna implementacija | 20-40 človek-dni |
| Produkcijska migracija | Odvisno od števila sistemov |
| Usposabljanje | 1-2 dni na ekipo |
Zuletzt geändert: dne 29.01.2026 ob 23:29
