Inhaltsverzeichnis
2.2 Tveganje
Analiza tveganja za kvantno grožnjo in zaščitni ukrepi.
Grožnja: Harvest Now, Decrypt Later
Scenarij:
- Napadalec danes prestreže šifrirano komunikacijo
- Shranjuje podatke več let
- Jih dešifrira s prihodnjim kvantnim računalnikom
Prizadeti podatki:
- TLS-šifrirane povezave
- Podpisani dokumenti in pogodbe
- Avtentikacijski certifikati
- Arhivirani poslovni podatki
Časovni okvir
timeline
title Časovnica kvantne migracije
section Zdaj (2024-2025)
NIST FIPS 203/204 finalen : ML-DSA in ML-KEM standardizirana
OpenSSL 3.6 : PQ-algoritmi na voljo
WvdS Library : Hibridna kriptografija pripravljena za produkcijo
section Prehod (2026-2028)
EU NIS2 : Kritična infrastruktura mora ukrepati
BSI priporočilo : PQ-migracija za vladne ustanove
Podjetja : Velika podjetja migrirajo
section Kritično (2029-2032)
CRQC mogoč : Kriptografsko relevanten kvantni računalnik
Legacy nevarno : RSA/ECDSA zlomljena
Rok : Vsi sistemi morajo biti PQ-zmožni
| Vir | Ocena (kriptografsko relevanten QC) |
|---|---|
| BSI1) | 10-20 let |
| NIST2) | „Neznano, lahko pride hitreje“ |
| Global Risk Institute3) | ~14 let do CRQC (mediana ocene) |
Kritična točka: Podatki s potrebo po zaščiti >10 let so zdaj ogroženi4).
Matrika tveganja
| Tip podatkov | Potreba po zaščiti | Tveganje brez PQ |
|---|---|---|
| Državne skrivnosti | 50+ let5) | Kritično |
| Zdravstveni podatki | 30+ let6) | Kritično |
| Finančne pogodbe | 10-30 let7) | Visoko |
| Poslovne skrivnosti | 5-10 let | Srednje |
| Dnevno poslovanje | <5 let | Nizko |
Zmanjšanje tveganja
Hibridna kriptografija zagotavlja:
| Vidik | Korist |
|---|---|
| Pripravljenost na prihodnost | PQ-podpis ščiti pred kvantnimi napadi |
| Povratna združljivost | Legacy sistemi še naprej delujejo |
| Brez tveganja | Varno, če je eden od algoritmov varen |
| Takoj na voljo | 2 vrstici kode za aktivacijo |
Razmerje stroškov in koristi
Stroški implementacije:
- Integracija knjižnice: Minimalno (NuGet-paket)
- OpenSSL 3.6: Prosto dostopen
- Razvojni napor: 2 vrstici kode + testi
Stroški neukrepanja:
- Kompromitacija podatkov po razpoložljivosti kvantnega računalnika
- Regulativne kazni (ko standardi postanejo obvezni)
- Škoda ugledu
Sklep: Majhna naložba, visoka zaščitna vrednost.
Priporočilo za ukrepanje
Začnite zdaj, ne čakajte.
Migracija na hibridno kriptografijo traja mesece do leta (odvisno od velikosti sistema). Ko bodo kvantni računalniki na voljo, bo za podatke, ki so danes prestreženi, prepozno.
Nadaljnje branje
- Strategija in tehnologija - Načrt izvajanja
- Varnost - Tehnične podrobnosti
- Migracija - Tehnični koraki
Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional
1)
BSI: „Quantum-Safe Cryptography - Fundamentals, Current Developments and Recommendations“, 2021, Section 4.1: https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/Brochure/quantum-safe-cryptography.pdf
2)
NIST: „Post-Quantum Cryptography FAQ“, 2024: https://csrc.nist.gov/projects/post-quantum-cryptography/faqs
3)
Global Risk Institute: „Quantum Threat Timeline Report“, December 2023, str. 4-5: https://globalriskinstitute.org/publication/quantum-threat-timeline-report-2023/
4)
BSI: „Kryptografie quantensicher gestalten - Handlungsempfehlungen des BSI“, September 2024, Razdelek 2.3: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Krypto/Post-Quanten-Kryptografie_Handlungsempfehlungen.pdf
5)
BSI VS-Anweisung (VSA): Roki hranjenja za VS-Sachen
6)
MBO-Ä 10 Abs. 3: Dolžnost hranjenja zdravstvene dokumentacije
7)
HGB 257: Roki hranjenja za trgovska in poslovna pisma
Zuletzt geändert: dne 30.01.2026 ob 08:23
