|
Quantum computing’s progress is expected to solve complex problems radically faster than today’s classical computers. That progress should eventually yield cryptographically relevant quantum computing (CRQC), at which point quantum systems can break today’s public key cryptography. In anticipation of this expected change, governments around the world are developing new national quantum readiness strategies, including requirements to migrate to new quantum resistant PQC standards. |
Es wird erwartet, dass der Fortschritt des Quantencomputers komplexe Probleme radikal schneller lösen wird als die heutigen klassischen Computer. Aus diesen Fortschritten dürften letztlich kryptografisch relevante Quantencomputer (CRQC) hervorgehen. An diesem Punkt können Quantensysteme die heutige Kryptografie mit öffentlichen Schlüsseln durchbrechen. In Erwartung dieser erwarteten Veränderung entwickeln Regierungen auf der ganzen Welt neue nationale Strategien zur Anpassung an die Quantensicherheit, einschließlich der Anforderungen zur Umstellung auf neue quantenresistente PQC-Standards. |
|
While the timeline for a capable quantum computer remains uncertain, enterprises are moving toward achieving cryptographic agility so they can adapt their inventory of cryptographic algorithms and practices without significantly disrupting the overall business operations. Cryptographic agility addresses the “brittleness” of today’s cryptographic infrastructure by enabling organizations to upgrade different cryptographic algorithms across applications, infrastructure, and hardware as standards, threats, and requirements change. There is no guarantee that today’s approved PQC algorithms or tomorrow’s future algorithms will provide the necessary security over time. And there are multiple PQC algorithms for different purposes. Crypto agility enables organizations to smoothly adapt without interrupting operations as the cryptography evolves. |
Der Zeitplan für einen leistungsfähigen Quantencomputer ist zwar noch ungewiss, aber Unternehmen streben zunehmend an kryptografische Agilität, sodass sie ihren Bestand an kryptografischen Algorithmen und Verfahren anpassen können, ohne den gesamten Geschäftsbetrieb erheblich zu stören. Mit kryptografischer Agilität wird der „Sprödigkeit“ der heutigen kryptografischen Infrastruktur entgegengewirkt, indem Unternehmen in die Lage versetzt werden, verschiedene kryptografische Algorithmen für Anwendungen, Infrastruktur und Hardware zu aktualisieren, wenn sich Standards, Bedrohungen und Anforderungen ändern. Es gibt keine Garantie dafür, dass die heute zugelassenen PQC-Algorithmen oder die Algorithmen von morgen im Laufe der Zeit die erforderliche Sicherheit bieten. Und es gibt mehrere PQC-Algorithmen für unterschiedliche Zwecke. Die Agilität der Kryptografie ermöglicht es Unternehmen, sich reibungslos anzupassen, ohne den Betrieb zu unterbrechen, während sich die Kryptografie weiterentwickelt. |
|
Enterprises need to consider expected changes in evolving from classical public-key cryptographic algorithms to standardized PQC. The U.S. National Institute of Standards and Technology (NIST) released an Initial Public Draft (IPD) report in November 2024 detailing the NIST roadmap for the PQC adoption, which includes aggressive timelines for deprecating (2030) and disallowing (2035) a broad range of currently used algorithms. NIST subsequently published the finalized PQC standards (FIPS 203, FIPS 204, and FIPS 205), which provide a clear framework as well as requirements. Commercial enterprises will eventually need to consider deploying updated cryptographic algorithms in anticipation of quantum threats targeting classic encryption algorithms. This upcoming change is particularly relevant to public sector and regulated industries like financial services and healthcare. |
Unternehmen müssen die zu erwartenden Veränderungen bei der Entwicklung von klassischen kryptografischen Algorithmen mit öffentlichen Schlüsseln zu standardisiertem PQC berücksichtigen. Das US-amerikanische National Institute of Standards and Technology (NIST) veröffentlichte im November 2024 einen Initial Public Draft (IPD) -Bericht, in dem die NIST-Roadmap für die Einführung von PQC detailliert beschrieben wird. Darin sind aggressive Zeitpläne für die Abschaffung (2030) und das Verbot (2035) einer breiten Palette derzeit verwendeter Algorithmen enthalten. NIST veröffentlichte daraufhin die finalisierten PQC-Standards (FIPS 203, FIPS 204 und FIPS 205), die einen klaren Rahmen sowie Anforderungen bieten. In Erwartung von Quantenbedrohungen, die auf klassische Verschlüsselungsalgorithmen abzielen, werden kommerzielle Unternehmen irgendwann den Einsatz aktualisierter kryptografischer Algorithmen in Betracht ziehen müssen. Diese bevorstehende Änderung ist besonders relevant für den öffentlichen Sektor und regulierte Branchen wie Finanzdienstleistungen und Gesundheitswesen. |
|
Enterprises recognize the need to prepare for a PQC world, and the first step is getting visibility to their cryptographic inventory used for data in transit. Cryptographic assets permeate an enterprise environment, and organizations frequently struggle to identify all elements of their cryptographic technology. They then need to prepare to migrate that cryptographic infrastructure to emerging PQC standards for data in transit. |
Unternehmen erkennen die Notwendigkeit, sich auf eine PQC-Welt vorzubereiten, und der erste Schritt besteht darin, Einblick in ihr kryptografisches Inventar zu erhalten, das für Daten während der Übertragung verwendet wird. Kryptografische Ressourcen durchdringen eine Unternehmensumgebung, und Unternehmen haben häufig Schwierigkeiten, alle Elemente ihrer kryptografischen Technologie zu identifizieren. Anschließend müssen sie sich darauf vorbereiten, diese kryptografische Infrastruktur auf neue PQC-Standards für übertragene Daten zu migrieren. |