Kako kvantno otporna enkripcija štiti poslovne podatke
Kvantna računala više nisu teoretska – ona brzo napreduju, s... 31% vjerojatnost kriptografski relevantnog kvantnog računala do 2033.. To predstavlja ozbiljnu prijetnju metodama šifriranja poput RSA i ECC, koje bi se kvantnim algoritmima mogle probiti u roku od nekoliko sati. Tvrtke moraju djelovati sada kako bi zaštitile osjetljive podatke, jer kibernetički napadači već presreću šifrirane informacije kako bi ih kasnije dešifrirali kada kvantna tehnologija sazrije.
Evo što trebate znati:
- Zašto je važno: Kvantna računala mogu probiti široko korištene metode šifriranja, riskirajući podatke poput financijskih transakcija, zdravstvenih zapisa i poslovnih tajni.
- Neposredna prijetnja: Strategija "Prikupi sada, dešifriraj kasnije" znači da podaci presretnuti danas mogu biti ranjivi u budućnosti.
- rješenja: Prijelaz na Postkvantni algoritmi odobreni od strane NIST-a (ML-KEM, ML-DSA) i nadograditi sustave za rukovanje većim ključevima.
- Akcijski plan: Započnite s kriptografskim inventarom, pređite na kvantno otporne metode i testirajte sustave na utjecaj na performanse.
Odgađanje ovih koraka moglo bi izložiti vaše poduzeće riziku. Zaštita podataka sada osigurava usklađenost s budućim propisima i održava dugoročnu sigurnost.
Kvantno računanje će razbiti enkripciju: Evo kako se pripremiti
sbb-itb-59e1987
Kako kvantna računala razbijaju tradicionalno šifriranje
Kvantne prijetnje enkripciji: Ranjivosti algoritama i usporedba utjecaja
Objašnjenje Shorovih i Groverovih algoritama
Šifriranje se oslanja na rješavanje problema koje je lako izračunati, ali nevjerojatno teško poništiti. Uzmimo za primjer RSA šifriranje – temelji se na množenju velikih prostih brojeva. Dok je množenje brzo, poništavanje procesa (faktorizacija) je toliko računalno zahtjevno da bi moglo potrajati oko 10^20 godina probiti 2048-bitni ključ pomoću klasičnih računala.
Shorov algoritam mijenja sve. Kvantna računala koja pokreću ovaj algoritam mogu faktorizirati velike brojeve ili rješavati diskretne logaritme u polinomnom vremenu. Ono što je prije trajalo milijarde godina sada se može učiniti u sati ili dana. Na primjer, faktorizacija 829-bitnog RSA broja klasičnim metodama zahtijevala je otprilike 2.700 CPU-godina. Kvantno računalo s 4000 logičkih kubita mogao bi probiti RSA-2048 enkripciju za samo jednog dana. Zbog toga su RSA, ECC i Diffie-Hellman potpuno nesigurni, ugrožavajući sigurnu komunikaciju, digitalne potpise i razmjenu ključeva.
Groverov algoritam, S druge strane, , ne narušava izravno enkripciju, ali ubrzava napade grubom silom. Smanjuje efektivnu snagu simetričnih ključeva za enkripciju za pola. Na primjer, AES-128 bi nudio samo 64-bitnu sigurnost, a AES-256 bi pao na 128-bitnu. Iako to ne čini simetričnu enkripciju beskorisnom, znači udvostručavanje veličine ključeva kako bi se održala trenutna razina sigurnosti.
| Vrsta algoritma | Primjeri | Kvantna prijetnja | Utjecaj |
|---|---|---|---|
| Asimetrično (javni ključ) | RSA, ECC, Diffie-Hellman | Shorov algoritam | Kritično: Privatni ključevi mogu se izvesti, čime se potpuno prekida enkripcija |
| Simetričan | AES-128, AES-256 | Groverov algoritam | Umjereno: Snaga ključa prepolovljena; udvostručenje veličine ključeva smanjuje rizik |
| Raspršivanje | SHA-256, SHA-3 | Groverov algoritam | Umjereno: Smanjena otpornost na sudar; potrebne su veće izlazne veličine |
Ove ranjivosti naglašavaju hitnu potrebu za kvantno otpornom enkripcijom kako bi se zaštitili osjetljivi podaci. Napadači već iskorištavaju ove slabosti novim taktikama poput prikupljanja šifriranih podataka za buduću dešifriranje.
Prijetnja 'Uzmi-Sad-Dešifriraj-Kasnije'
Kvantne ranjivosti nisu samo teoretske – protivnici se aktivno pripremaju za kvantnu budućnost. Saberi-Sada-Dešifriraj-Kasnije (HNDL) Strategija uključuje prikupljanje šifriranih podataka danas, znajući da se oni mogu dešifrirati kada kvantna računala postanu dovoljno moćna.
Postoje primjeri ove taktike u praksi iz stvarnog svijeta. U 2020. godini, Podaci tvrtki poput Googlea, Amazona i Facebooka preusmjereni su preko ruskih servera tijekom incidenta otmice BGP-a. Stručnjaci vjeruju da su takvi događaji dio velikih operacija prikupljanja podataka. Slični slučajevi uključuju Kanadski internetski promet preusmjerava se preko Kine i Europski mobilni promet nakratko preusmjeren preko kineskih servera. Ovi incidenti su u skladu sa HNDL strategijama i naglašavaju potrebu za jačim šifriranjem.
"Uberi sada, dešifriraj kasnije je srž signalne inteligencije. U NSA-i postoje ogromne biblioteke vrpci... stare desetljećima." – Whitfield Diffie, kriptograf
Ekonomija prikupljanja podataka čini ga još privlačnijim. Troškovi digitalne pohrane pali su za 95% od 2010., što nacionalnim državama omogućuje priuštivo održavanje ogromnih arhiva šifriranih podataka. Nakon što se prikupe, ovi podaci ostaju ranjivi na neodređeno vrijeme. To je posebno zabrinjavajuće za informacije koje zahtijevaju dugoročnu zaštitu, kao što su intelektualno vlasništvo, zdravstveni kartoni, financijski podaci i poslovne tajne – podaci koji moraju ostati sigurni 10 do 25+ godina.
Stručnjaci procjenjuju Šanse od 5% do 14% kriptografski relevantnog kvantnog računala koje se razvija do 2029. godine, s tom vjerojatnošću koja se povećava na 34% u sljedećem desetljeću. Ako vaši podaci trebaju ostati sigurni i nakon tog vremenskog okvira, vrijeme je za djelovanje.
Što čini kvantno otpornu enkripciju sigurnom
Postkvantni kriptografski algoritmi
Tradicionalne metode šifriranja poput RSA i ECC oslanjaju se na matematičke probleme - poput faktorizacije cijelih brojeva i diskretnih logaritama - koje kvantna računala mogu učinkovito riješiti. Postkvantna kriptografija (PQC), s druge strane, temelji se na problemima koji ostaju računalno teški čak i za kvantna računala. Ovi algoritmi dizajnirani su za rad na današnjem hardveru, što ih čini spremnima za trenutnu upotrebu.
U kolovozu 2024. NIST je finalizirao prva tri PQC standarda. ML-KEM (prije CRYSTALS-Kyber) je primarni standard za šifriranje i uspostavljanje ključeva. Koristi kriptografiju temeljenu na rešetkama, posebno problem učenja s pogreškama (LWE), koji uključuje pronalaženje kratkih vektora u visokodimenzionalnim rešetkama – zadatak koji kvantna računala smatraju izuzetno teškim. ML-KEM nudi umjerene veličine ključeva, poput javnog ključa Kyber-768 od ~1184 bajta, i već je integriran u glavne platforme poput Microsoftove SymCrypt biblioteke, omogućujući kvantno otporno šifriranje na Windowsima i Azureu.
ML-DSA (prije CRYSTALS-Dilithium) se koristi za generiranje digitalnih potpisa. Koristi metodu "Fiat-Shamir s prekidima", stvarajući potpise (~2420 bajtova za Dilithium2) koji su veći od 64 bajta ECDSA-e, ali pružaju kvantnu otpornost. U kolovozu 2024. Google Cloud KMS predstavio je podršku za pregled ML-DSA, omogućujući korisnicima generiranje kvantno otpornih potpisa za podatke u oblaku.
SLH-DSA (prije SPHINCS+) je shema sigurnosnog potpisa temeljena na kriptografiji temeljenoj na hashu. Njegova sigurnost u potpunosti ovisi o jednosmjernim hash funkcijama. Iako SPHINCS+ nudi robusnu zaštitu, zahtijeva veće veličine potpisa (7856 do 17088 bajtova). Osim toga, u ožujku 2025. NIST je odabrao HQC (Hammingov kvaziciklički) kao alternativa za enkapsulaciju ključa temeljena na kodu.
"Nema potrebe čekati buduće standarde. Samo naprijed, počnite koristiti ova tri… za većinu primjena, ovi novi standardi su glavni događaj." – Dustin Moody, voditelj NIST PQC projekta standardizacije
| Značajka | Klasična (RSA/ECC) | Postkvantni (ML-KEM/ML-DSA) |
|---|---|---|
| Težak problem | Faktorizacija / Diskretni logaritam | Rešetke / Hash funkcije |
| Kvantni otpor | Ranjiv na Shorov algoritam | Otporno na poznate kvantne napade |
| Veličina tonaliteta/potpisa | Vrlo malo (bajtovi) | Umjereno do veliko (kilobajti) |
Ovi kvantno otporni algoritmi dizajnirani su za zaštitu razmjene ključeva i digitalnih potpisa. U međuvremenu, simetrične metode šifriranja poput AES-256 ostaju pouzdane kada su uparene s mehanizmima kvantno sigurne razmjene ključeva.
Zašto AES-256 još uvijek radi
Dok se postkvantna kriptografija fokusira na asimetrično šifriranje, simetrične metode šifriranja poput AES-256 ostaju vrlo sigurni. U kombinaciji s kvantno sigurnim razmjenama ključeva, AES-256 pruža robustan sloj zaštite.
AES-256 je simetrični algoritam za šifriranje, što znači da koristi isti ključ i za šifriranje i za dešifriranje. Za razliku od sustava s javnim ključem, simetrično šifriranje nije ranjivo na Shorov algoritam. Iako Groverov algoritam može ubrzati napade na simetrično šifriranje, on samo prepolovi efektivnu snagu ključa. To znači da AES-256, koji nudi 256-bitnu sigurnost u klasičnim terminima, i dalje pruža 128-bitnu sigurnost u kvantnom kontekstu - što ga čini računalno nemogućim za probijanje.
Međutim, protokoli za razmjenu ključeva koji se tradicionalno koriste s AES-256, poput RSA ili ECDH, ranjivi su na kvantne napade. Kako bi se riješio ovaj problem, organizacije usvajaju hibridne modele šifriranja koji kombiniraju klasične metode s postkvantnim algoritmima. Na primjer, Cloudflare je implementirao hibridnu razmjenu ključeva koja koristi X25519 uz ML-KEM za sigurno uspostavljanje AES-256 ključeva, osiguravajući zaštitu i razmjene ključeva i šifriranih podataka.
"Sam AES-256 se smatra kvantno otpornim za simetrično šifriranje. Međutim, mehanizam razmjene ključeva koji uspostavlja AES ključeve obično koristi RSA ili ECDH, koji su kvantno ranjivi. Za postizanje potpunog kvantno sigurnog šifriranja potrebna vam je kvantno sigurna razmjena ključeva (poput ML-KEM) u kombinaciji s AES-om." – QRAMM
Za one koji još uvijek koriste AES-128, prelazak na AES-256 je pametan potez kako bi se osigurala barem 128-bitna sigurnost od potencijalnih kvantnih prijetnji.
Kako implementirati kvantno otpornu enkripciju
Korak 1: Popis vaših kriptografskih sustava
Započnite popisom svih sustava u vašoj organizaciji koji koriste enkripciju. To uključuje VPN-ove, TLS postavke, IoT uređaje, pa čak i biblioteke trećih strana. Kriptografski popis materijala (CBOM) može vam pomoći da učinkovito mapirate sve ovisnosti. Obratite posebnu pozornost na sustave koji se oslanjaju na ranjive metode šifriranja javnim ključem poput RSA, Diffie-Hellman i ECC te identificirajte one koji već koriste opcije otporne na kvantnu inteligenciju poput AES-256 ili SHA-256.
Razmislite o dugovječnosti svojih podataka. Ako osjetljive informacije trebaju zaštitu od 5 do 25 godina - ili ako se očekuje da će sustavi poput industrijskih kontrola, satelita ili medicinskih uređaja raditi desetljećima - možda će im biti potrebna ažuriranja hardvera kako bi se nosili s većim veličinama ključeva potrebnim za postkvantnu kriptografiju.
Koristite alate poput MITRE PQC radna knjiga za inventuru ili Matrica mogućnosti PKIC PQC-a organizirati svoje nalaze. Usredotočite se na "imovinu visoke vrijednosti" i "sustave visokog utjecaja" koristeći utvrđene vladine standarde. Primijenite Moscin teorem za procjenu hitnosti: ako vrijeme potrebno za probijanje enkripcije plus vrijeme potrebno za ponovno programiranje vaših sustava premašuje vijek trajanja sigurnosnih potreba podataka, već ste u zaostatku.
"Ako vrijeme potrebno za probijanje vaše kriptovalute (kvantnim računalom) plus vrijeme potrebno za preuređenje vaših sustava premašuje vrijeme potrebno za održavanje sigurnosti tih sustava, onda ste već zakasnili." – Michele Mosca, kriptograf
Nakon što završite s popisom, bit ćete spremni za prijelaz na postkvantne algoritme odobrene od strane NIST-a.
Korak 2: Prebacite se na kvantno otporne algoritme
Nakon što je inventar završen, sljedeći korak je migracija na Postkvantni algoritmi odobreni od strane NIST-a. Trenutni standardi uključuju FIPS 203 (ML-KEM), FIPS 204 (ML-DSA) i FIPS 205 (SLH-DSA). Započnite s hibridnim pristupom kombiniranjem klasičnih algoritama poput X25519 s postkvantnim. Ova dvoslojna strategija osigurava da ako postkvantni algoritam postane ranjiv, klasični sloj i dalje nudi zaštitu.
Za TLS veze implementirajte hibridne razmjene ključeva pomoću RFC 9370 standardi. Ako se vaši VPN-ovi oslanjaju na IKEv2, usvojite RFC 8784 s postkvantnim unaprijed dijeljenim ključevima (PPK). Osigurajte da ti PPK-ovi imaju najmanje 256 bitova entropije, što odgovara 128 bitova postkvantne sigurnosti u NIST kategoriji 5. Ugradite fleksibilnost u svoje sustave tako što ćete odabir algoritma učiniti konfiguriranim, a ne fiksnim.
Planirajte migraciju na temelju razina rizika:
- Kritični sustavi (npr. oni koji rukuju klasificiranim podacima ili dugotrajnim tajnama) trebali bi izvršiti prijelaz u roku od 12 mjeseci.
- Sustavi visokog prioriteta (npr. oni koji uključuju osjetljive osobne podatke) mogu uslijediti unutar 12 do 24 mjeseca.
- Interne aplikacije može imati dulji vremenski okvir od 24 do 48 mjeseci.
- Sustavi s kratkotrajnim potrebama za šifriranjem mogu čekati 48+ mjeseci.
Korak 3: Nadogradite sustave za upravljanje ključevima
Vaša infrastruktura za upravljanje ključevima mora biti sposobna za rukovanje većim veličinama ključeva i većim računalnim zahtjevima kvantno otpornih algoritama. To često znači nadogradnju ili zamjenu Hardverski sigurnosni moduli (HSM). Mnogi postojeći HSM-ovi mogu zahtijevati ažuriranja firmvera ili čak potpune zamjene kako bi podržali postkvantne kriptografske operacije.
Započnite razgovore rano s dobavljačima HSM-a kako biste razumjeli njihove vremenske okvire za podršku PQC algoritama odobrenim od strane NIST-a. Tijekom ovog prijelaza osigurajte da šifrirani zaglavlja podataka uključuju identifikatore algoritama radi unatrag kompatibilnosti.
Korak 4: Testiranje prije potpunog raspoređivanja
Prije uvođenja kvantno otporne enkripcije u cijelom poduzeću, provedite pilot projekte na kritičnim sustavima. Ovi testovi trebali bi:
- Potvrdite kompatibilnost između različitih dobavljača i platformi.
- Mjerenje utjecaja performansi na latenciju i propusnost.
- Uključite revizije bočnih kanala i vremenske analize kako biste identificirali ranjivosti.
Očekujte promjene u performansama. Na primjer, dodavanje PQC-a razine 3 u razmjenu ključeva IKEv2 može povećati latenciju za 20 do 30 milisekundi, dok bi razina 5 mogla dodati 40 do 60 milisekundi. Jače sheme poput Classic McEliecea mogu dodati više od 800 milisekundi, što potencijalno može uzrokovati fragmentaciju. Temeljito testirajte ove utjecaje na svojoj mreži, pohrani i CPU resursima.
Prilikom testiranja VPN-ova koristite "Obavezne" načine pregovaranja kako biste osigurali da veze ne uspiju ako se ne uspostavi kvantni otpor. To pomaže u ublažavanju napada "Uzmi sada, dešifriraj kasnije". Usko surađujte s administratorima vršnjaka kako biste uskladili PQC parametre i provodili redovite vježbe migracije za poboljšanje svojih procesa.
Nakon što su pilotni testovi uspješni, možete dovršiti implementaciju i ažurirati sustave.
Korak 5: Budite u toku sa standardima
Nakon inventuriranja, migracije i testiranja, ključno je ostati informiran o razvoju standarda otpornih na kvantne metode. Na primjer:
- Američka savezna vlada zahtijeva kvantno sigurnu enkripciju do 2035.
- Europska unija je postavila 2030. godinu kao rok za ključne industrije poput financija.
- Nacionalni centar za kibernetičku sigurnost Ujedinjenog Kraljevstva ima prekretnice za 2028. godinu.
Kako biste ostali u skladu s propisima, surađujte s pružateljima hostinga koji nude kvantno sigurne SSL certifikate, kao što su Serverion, koji pruža SSL certifikate i upravljanje poslužiteljima u globalnim podatkovnim centrima. Održavajte prilagodljivost svojih sustava – velike kriptografske migracije često traju 5 do 10 godina, stoga je ključno rano započeti.
Prednosti kvantno otporne enkripcije
Zaštita od budućih kvantnih napada
Prelazak na kvantno otpornu enkripciju danas je proaktivan način zaštite vašeg poduzeća od "Napadi tipa "Uzmi sada, dešifriraj kasnije" (HNDL). Ovi napadi uključuju presretanje i pohranjivanje podataka sada, s namjerom da se u budućnosti dešifriraju pomoću kvantnog računarstva. Osjetljive informacije poput intelektualnog vlasništva, medicinskih kartona i povjerljive poslovne komunikacije već bi mogle biti ugrožene, pohranjene u skladištu i čekajući da kvantne mogućnosti dostignu korak.
Ovaj korak je posebno važan za podatke koji moraju ostati povjerljivi desetljećima - zamislite istraživačko-razvojne datoteke, pravne ugovore ili zdravstvene kartone pacijenata. Prelaskom na algoritme odobrene od strane NIST-a kao što su FIPS 203 (ML-KEM) i FIPS 204 (ML-DSA), uz nadogradnju na AES-256, možete osigurati da vaši podaci ostanu sigurni čak i kada kriptografski relevantna kvantna računala (CRQC) postanu stvarnost.
Kvantno otporni algoritmi također štite digitalni potpisi i infrastruktura javnih ključeva (PKI) od budućih prijetnji. To sprječava napadače da krivotvore certifikate, lažno se predstavljaju kao pouzdani subjekti ili ubacuju ažuriranja zlonamjernog softvera. U osnovi, cijeli vaš lanac povjerenja - od autentifikacije uređaja do ažuriranja firmvera - ostaje siguran.
I ne radi se samo o zaštiti podataka. Ove mjere također jačaju ugled i kredibilitet vaše organizacije.
Povećano povjerenje kupaca i usklađenost s propisima
Osim rješavanja tehničkih prijetnji, usvajanje kvantno otporne enkripcije pruža šire poslovne prednosti. Jedna od najvećih prednosti? Povećano povjerenje kupaca. Kada pokažete da ste ispred svih u zaštiti od novih rizika, klijenti su sigurni da su njihove osjetljive informacije sigurne. To vas može izdvojiti u industrijama poput financija, zdravstva i telekomunikacija, gdje su sigurnost i zadržavanje podataka ključni.
Propisi se također pooštravaju. Zakon o spremnosti za kibernetičku sigurnost kvantnog računarstva u SAD-u i NIST-ov plan za postupno ukidanje kvantno ranjivih algoritama do 2035. signalizirajte jasne rokove. U Ujedinjenom Kraljevstvu, Nacionalni centar za kibernetičku sigurnost preporučio je da se visokorizični sustavi migriraju do 2030., a potpuno usvajanje zahtijeva se do 2035. Slično tome, Europska unija postavila je 2030. kao rok za kritične industrije da izvrše prelazak. Usvajanjem mjera otpornih na kvantnu tehnologiju sada, izbjeći ćete žurbu u zadnji čas da ispunite te zahtjeve i potencijalne troškove neusklađenosti.
"Priprema za kvantne prijetnje ne odnosi se samo na zaštitu podataka – radi se o osiguravanju povjerenja za budućnost u digitalnom svijetu koji se razvija brže nego ikad prije." – PwC Bliski istok
Još jedna ključna prednost je kriptoagilnost – mogućnost ažuriranja ili zamjene algoritama bez remonta vaših sustava. Ova fleksibilnost osigurava da se možete prilagoditi budućim ranjivostima bez većih poremećaja. Partnerstvo s pružateljima usluga kao što su Serverion, koja je specijalizirana za različite vrste SSL certifikata i upravljanje poslužiteljima globalno, može vam pomoći da vaša infrastruktura bude usklađena s propisima i spremna za izazove kvantne ere.
Ovi razlozi ističu zašto rano usvajanje kvantno otporne enkripcije nije samo pametan potez – već je i nužan.
Zaključak
Ključni zahvati
Potreba za kvantno otpornom enkripcijom nije daleka briga – to je trenutno goruće pitanje za poduzeća. Zašto? Zato što napadači već presreću osjetljive podatke, planirajući ih dešifrirati kada kvantna računala postanu dovoljno moćna. S obzirom na to da velike kriptografske migracije mogu trajati 5 do 10 godina, čekanje do 2030. moglo bi vas opasno ostaviti iza sebe.
Evo praktičnog plana za pripremu: započnite s popisom svojih sustava, zatim implementirati postkvantne algoritme odobrene od strane NIST-a poput ML-KEM-a ili ML-DSA-e. Nadogradite svoje sustave za upravljanje ključevima kako biste mogli rukovati većim ključevima, provedite pilot testove kako biste riješili probleme s implementacijom i pomno pratite razvoj standarda. I ne zaboravite na hitnu nadogradnju na AES-256, koji nudi oko 128-bitnu postkvantnu sigurnost protiv Groverovog algoritma.
Iz financijske perspektive, djelovanje sada ima smisla. Za organizacije s IT proračunom od 14 milijardi rupija, tranzicija danas mogla bi koštati oko 25 milijuna rupija. No, odgađanje do 2035. moglo bi udvostručiti taj trošak. Regulatorni rokovi također povećavaju hitnost - američke savezne agencije moraju se uskladiti do 2035., dok se kritični sektori u EU suočavaju s rokom do 2030. godine.
Prednosti nadilaze usklađenost i uštedu troškova. Kvantno otporna enkripcija jača povjerenje kupaca, osigurava usklađenost s propisima i gradi kriptoagilnost za prilagodbu budućim promjenama algoritama. Kako biste se snašli u ovoj složenoj promjeni, razmislite o suradnji s iskusnim pružateljima usluga poput Serverion, poznat po svojim SSL certifikatima i uslugama upravljanja poslužiteljima u globalnim podatkovnim centrima.
"Ako vrijeme potrebno za probijanje vaše kriptovalute plus vrijeme potrebno za preuređenje vaših sustava premašuje vrijeme potrebno za održavanje sigurnosti tih sustava, onda ste već zakasnili." – Michele Mosca, kriptograf
FAQ
Koji su naši podaci najviše ugroženi napadima tipa "prikupi sada, dešifriraj kasnije"?
Osjetljive informacije koje zahtijevaju dugoročnu zaštitu - poput državnih tajni, zdravstvenih kartona, povjerljivih vladinih komunikacija, pravnih ugovora i financijskih podataka - posebno su ranjive. Takvi se podaci danas mogu presresti i pohraniti, samo da bi se kasnije dešifrirali kada kvantna računala steknu moć probijanja trenutnih metoda šifriranja.
Kako se ML-KEM i ML-DSA mogu dodati bez ometanja postojećih TLS, VPN ili PKI postavki?
Za ugradnju ML-KEM-a i ML-DSA-e u postojeće TLS, VPN ili PKI sustave bez uzrokovanja prekida, hibridne ili kompozitne sheme su pravi izbor. Ove sheme spajaju postkvantne algoritme s tradicionalnim poput RSA-e ili ECDHE-a. Ova kombinacija osigurava kompatibilnost s trenutnim postavkama, a istovremeno omogućuje postupan prijelaz. Također pruža povratak klasičnim algoritmima, osiguravajući sigurnost i glatku integraciju. Ova metoda omogućuje postkvantnim rješenjima koegzistiranje s utvrđenim protokolima, održavajući unatrag kompatibilnost tijekom testiranja i implementacije.
Koje promjene u performansama i hardveru možemo očekivati s postkvantnim ključevima i potpisima?
Postkvantni certifikati su znatno veći - otprilike 10 do 15 puta veći od tradicionalnih certifikata. To povećanje znači da koriste veću propusnost tijekom TLS rukovanja, što bi moglo dovesti do dodatne latencije, posebno na mrežama koje već imaju velika kašnjenja. Osim toga, kvantno otporni algoritmi, poput Kybera i Dilithiuma, zahtijevaju veću računalnu snagu. To bi moglo rezultirati potrebom za nadogradnjama hardvera ili optimizacijama za upravljanje dodatnim opterećenjem obrade, a istovremeno ispunjavanje ciljeva performansi i održavanje ciljeva razine usluge (SLO).
