|
Quantum computing’s progress is expected to solve complex problems radically faster than today’s classical computers. That progress should eventually yield cryptographically relevant quantum computing (CRQC), at which point quantum systems can break today’s public key cryptography. In anticipation of this expected change, governments around the world are developing new national quantum readiness strategies, including requirements to migrate to new quantum resistant PQC standards. |
Si prevede che i progressi dell'informatica quantistica risolvano problemi complessi molto più velocemente rispetto ai computer classici di oggi. Questi progressi dovrebbero alla fine portare all'informatica quantistica rilevante dal punto di vista crittografico (CRQC), a quel punto i sistemi quantistici possono violare l'odierna crittografia a chiave pubblica. In previsione di questo cambiamento previsto, i governi di tutto il mondo stanno sviluppando nuove strategie nazionali di preparazione quantistica, compresi i requisiti per la migrazione a nuovi standard PQC resistenti ai quanti. |
|
While the timeline for a capable quantum computer remains uncertain, enterprises are moving toward achieving cryptographic agility so they can adapt their inventory of cryptographic algorithms and practices without significantly disrupting the overall business operations. Cryptographic agility addresses the “brittleness” of today’s cryptographic infrastructure by enabling organizations to upgrade different cryptographic algorithms across applications, infrastructure, and hardware as standards, threats, and requirements change. There is no guarantee that today’s approved PQC algorithms or tomorrow’s future algorithms will provide the necessary security over time. And there are multiple PQC algorithms for different purposes. Crypto agility enables organizations to smoothly adapt without interrupting operations as the cryptography evolves. |
Sebbene la tempistica per un computer quantistico capace rimanga incerta, le aziende si stanno muovendo verso il raggiungimento dell'agilità crittografica in modo da poter adattare il proprio inventario di algoritmi e pratiche crittografiche senza interrompere in modo significativo le operazioni aziendali complessive. L'agilità crittografica risolve la «fragilità» dell'infrastruttura crittografica odierna consentendo alle organizzazioni di aggiornare diversi algoritmi crittografici tra applicazioni, infrastrutture e hardware man mano che gli standard, le minacce e i requisiti cambiano. Non vi è alcuna garanzia che gli algoritmi PQC approvati oggi o gli algoritmi futuri forniranno la sicurezza necessaria nel tempo. E ci sono più algoritmi PQC per scopi diversi. L'agilità crittografica consente alle organizzazioni di adattarsi senza problemi senza interrompere le operazioni man mano che la crittografia si evolve. |
|
Enterprises need to consider expected changes in evolving from classical public-key cryptographic algorithms to standardized PQC. The U.S. National Institute of Standards and Technology (NIST) released an Initial Public Draft (IPD) report in November 2024 detailing the NIST roadmap for the PQC adoption, which includes aggressive timelines for deprecating (2030) and disallowing (2035) a broad range of currently used algorithms. NIST subsequently published the finalized PQC standards (FIPS 203, FIPS 204, and FIPS 205), which provide a clear framework as well as requirements. Commercial enterprises will eventually need to consider deploying updated cryptographic algorithms in anticipation of quantum threats targeting classic encryption algorithms. This upcoming change is particularly relevant to public sector and regulated industries like financial services and healthcare. |
Le aziende devono considerare i cambiamenti previsti nell'evoluzione dai classici algoritmi crittografici a chiave pubblica al PQC standardizzato. Il National Institute of Standards and Technology (NIST) degli Stati Uniti ha pubblicato un rapporto Initial Public Draft (IPD) nel novembre 2024 che descrive in dettaglio la tabella di marcia del NIST per l'adozione del PQC, che include scadenze aggressive per la deprecazione (2030) e la non autorizzazione (2035) di un'ampia gamma di algoritmi attualmente utilizzati. Successivamente il NIST ha pubblicato gli standard PQC definitivi (FIPS 203, FIPS 204 e FIPS 205), che forniscono un quadro e requisiti chiari. Le aziende commerciali alla fine dovranno prendere in considerazione l'implementazione di algoritmi crittografici aggiornati in previsione delle minacce quantistiche rivolte agli algoritmi di crittografia classici. Questo cambiamento imminente è particolarmente rilevante per il settore pubblico e i settori regolamentati come i servizi finanziari e l'assistenza sanitaria. |
|
Enterprises recognize the need to prepare for a PQC world, and the first step is getting visibility to their cryptographic inventory used for data in transit. Cryptographic assets permeate an enterprise environment, and organizations frequently struggle to identify all elements of their cryptographic technology. They then need to prepare to migrate that cryptographic infrastructure to emerging PQC standards for data in transit. |
Le aziende riconoscono la necessità di prepararsi per un mondo PQC e il primo passo è ottenere visibilità sul loro inventario crittografico utilizzato per i dati in transito. Le risorse crittografiche permeano l'ambiente aziendale e le organizzazioni spesso faticano a identificare tutti gli elementi della loro tecnologia crittografica. Devono quindi prepararsi a migrare l'infrastruttura crittografica verso gli standard PQC emergenti per i dati in transito. |