|
Quantum computing’s progress is expected to solve complex problems radically faster than today’s classical computers. That progress should eventually yield cryptographically relevant quantum computing (CRQC), at which point quantum systems can break today’s public key cryptography. In anticipation of this expected change, governments around the world are developing new national quantum readiness strategies, including requirements to migrate to new quantum resistant PQC standards. |
Se espera que el progreso de la computación cuántica resuelva problemas complejos radicalmente más rápido que los ordenadores clásicos actuales. Con el tiempo, ese progreso debería desembocar en la computación cuántica con relevancia criptográfica (CRQC), momento en el que los sistemas cuánticos pueden romper la criptografía de clave pública actual. Anticipándose a este cambio esperado, los gobiernos de todo el mundo están desarrollando nuevas estrategias nacionales de preparación cuántica, que incluyen requisitos para migrar a nuevos estándares de PQC resistentes a la tecnología cuántica. |
|
While the timeline for a capable quantum computer remains uncertain, enterprises are moving toward achieving cryptographic agility so they can adapt their inventory of cryptographic algorithms and practices without significantly disrupting the overall business operations. Cryptographic agility addresses the “brittleness” of today’s cryptographic infrastructure by enabling organizations to upgrade different cryptographic algorithms across applications, infrastructure, and hardware as standards, threats, and requirements change. There is no guarantee that today’s approved PQC algorithms or tomorrow’s future algorithms will provide the necessary security over time. And there are multiple PQC algorithms for different purposes. Crypto agility enables organizations to smoothly adapt without interrupting operations as the cryptography evolves. |
Si bien el cronograma para una computadora cuántica capaz sigue siendo incierto, las empresas avanzan hacia el logro de la agilidad criptográfica para poder adaptar su inventario de algoritmos y prácticas criptográficas sin interrumpir significativamente las operaciones comerciales generales. La agilidad criptográfica aborda la «fragilidad» de la infraestructura criptográfica actual al permitir a las organizaciones actualizar diferentes algoritmos criptográficos en todas las aplicaciones, la infraestructura y el hardware a medida que cambian los estándares, las amenazas y los requisitos. No hay garantía de que los algoritmos de PQC aprobados en la actualidad o los algoritmos del futuro proporcionen la seguridad necesaria a lo largo del tiempo. Además, existen varios algoritmos de PQC para diferentes propósitos. La criptoagilidad permite a las organizaciones adaptarse sin problemas sin interrumpir las operaciones a medida que la criptografía evoluciona. |
|
Enterprises need to consider expected changes in evolving from classical public-key cryptographic algorithms to standardized PQC. The U.S. National Institute of Standards and Technology (NIST) released an Initial Public Draft (IPD) report in November 2024 detailing the NIST roadmap for the PQC adoption, which includes aggressive timelines for deprecating (2030) and disallowing (2035) a broad range of currently used algorithms. NIST subsequently published the finalized PQC standards (FIPS 203, FIPS 204, and FIPS 205), which provide a clear framework as well as requirements. Commercial enterprises will eventually need to consider deploying updated cryptographic algorithms in anticipation of quantum threats targeting classic encryption algorithms. This upcoming change is particularly relevant to public sector and regulated industries like financial services and healthcare. |
Las empresas deben tener en cuenta los cambios esperados al pasar de los algoritmos criptográficos de clave pública clásicos a la PQC estandarizada. En noviembre de 2024, el Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos publicó un borrador público inicial (IPD) en el que se detallaba la hoja de ruta del NIST para la adopción del PQC, e incluía plazos estrictos para desaprobar (2030) y rechazar (2035) una amplia gama de algoritmos que se utilizan actualmente. Posteriormente, el NIST publicó los estándares PQC finalizados (FIPS 203, FIPS 204 y FIPS 205), que proporcionan un marco y requisitos claros. Con el tiempo, las empresas comerciales deberán plantearse la posibilidad de implementar algoritmos criptográficos actualizados para anticiparse a las amenazas cuánticas dirigidas a los algoritmos de cifrado clásicos. Este próximo cambio es particularmente relevante para el sector público y las industrias reguladas, como los servicios financieros y la atención médica. |
|
Enterprises recognize the need to prepare for a PQC world, and the first step is getting visibility to their cryptographic inventory used for data in transit. Cryptographic assets permeate an enterprise environment, and organizations frequently struggle to identify all elements of their cryptographic technology. They then need to prepare to migrate that cryptographic infrastructure to emerging PQC standards for data in transit. |
Las empresas reconocen la necesidad de prepararse para un mundo de PQC, y el primer paso es obtener visibilidad del inventario criptográfico que utilizan para los datos en tránsito. Los activos criptográficos están presentes en el entorno empresarial y, con frecuencia, las organizaciones tienen dificultades para identificar todos los elementos de su tecnología criptográfica. Luego, deben prepararse para migrar esa infraestructura criptográfica a los nuevos estándares de PQC para los datos en tránsito. |