|
Quantum computing’s progress is expected to solve complex problems radically faster than today’s classical computers. That progress should eventually yield cryptographically relevant quantum computing (CRQC), at which point quantum systems can break today’s public key cryptography. In anticipation of this expected change, governments around the world are developing new national quantum readiness strategies, including requirements to migrate to new quantum resistant PQC standards. |
Espera-se que o progresso da computação quântica resolva problemas complexos radicalmente mais rápido do que os computadores clássicos atuais. Esse progresso deve eventualmente gerar computação quântica criptograficamente relevante (CRQC), ponto em que os sistemas quânticos podem quebrar a criptografia de chave pública atual. Antecipando essa mudança esperada, governos de todo o mundo estão desenvolvendo novas estratégias nacionais de prontidão quântica, incluindo requisitos para migrar para novos padrões de PQC resistentes a quânticos. |
|
While the timeline for a capable quantum computer remains uncertain, enterprises are moving toward achieving cryptographic agility so they can adapt their inventory of cryptographic algorithms and practices without significantly disrupting the overall business operations. Cryptographic agility addresses the “brittleness” of today’s cryptographic infrastructure by enabling organizations to upgrade different cryptographic algorithms across applications, infrastructure, and hardware as standards, threats, and requirements change. There is no guarantee that today’s approved PQC algorithms or tomorrow’s future algorithms will provide the necessary security over time. And there are multiple PQC algorithms for different purposes. Crypto agility enables organizations to smoothly adapt without interrupting operations as the cryptography evolves. |
Embora o cronograma de um computador quântico capaz permaneça incerto, as empresas estão se esforçando para alcançar a agilidade criptográfica para que possam adaptar seu inventário de algoritmos e práticas criptográficas sem interromper significativamente as operações comerciais gerais. A agilidade criptográfica aborda a “fragilidade” da infraestrutura criptográfica atual, permitindo que as organizações atualizem diferentes algoritmos criptográficos em aplicativos, infraestrutura e hardware à medida que os padrões, ameaças e requisitos mudam. Não há garantia de que os algoritmos PQC aprovados hoje ou os algoritmos futuros de amanhã fornecerão a segurança necessária ao longo do tempo. E existem vários algoritmos de PQC para finalidades diferentes. A agilidade criptográfica permite que as organizações se adaptem sem problemas sem interromper as operações à medida que a criptografia evolui. |
|
Enterprises need to consider expected changes in evolving from classical public-key cryptographic algorithms to standardized PQC. The U.S. National Institute of Standards and Technology (NIST) released an Initial Public Draft (IPD) report in November 2024 detailing the NIST roadmap for the PQC adoption, which includes aggressive timelines for deprecating (2030) and disallowing (2035) a broad range of currently used algorithms. NIST subsequently published the finalized PQC standards (FIPS 203, FIPS 204, and FIPS 205), which provide a clear framework as well as requirements. Commercial enterprises will eventually need to consider deploying updated cryptographic algorithms in anticipation of quantum threats targeting classic encryption algorithms. This upcoming change is particularly relevant to public sector and regulated industries like financial services and healthcare. |
As empresas precisam considerar as mudanças esperadas na evolução dos algoritmos criptográficos clássicos de chave pública para o PQC padronizado. O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) divulgou um relatório preliminar público inicial (IPD) em novembro de 2024 detalhando o roteiro do NIST para a adoção do PQC, que inclui cronogramas agressivos para descontinuar (2030) e proibir (2035) uma ampla gama de algoritmos usados atualmente. Posteriormente, o NIST publicou os padrões PQC finalizados (FIPS 203, FIPS 204 e FIPS 205), que fornecem uma estrutura clara e requisitos. Eventualmente, as empresas comerciais precisarão considerar a implantação de algoritmos criptográficos atualizados em antecipação às ameaças quânticas direcionadas aos algoritmos de criptografia clássicos. Essa mudança futura é particularmente relevante para o setor público e setores regulamentados, como serviços financeiros e saúde. |
|
Enterprises recognize the need to prepare for a PQC world, and the first step is getting visibility to their cryptographic inventory used for data in transit. Cryptographic assets permeate an enterprise environment, and organizations frequently struggle to identify all elements of their cryptographic technology. They then need to prepare to migrate that cryptographic infrastructure to emerging PQC standards for data in transit. |
As empresas reconhecem a necessidade de se preparar para um mundo de PQC, e a primeira etapa é obter visibilidade de seu inventário criptográfico usado para dados em trânsito. Os ativos criptográficos permeiam um ambiente corporativo, e as organizações frequentemente lutam para identificar todos os elementos de sua tecnologia criptográfica. Em seguida, eles precisam se preparar para migrar essa infraestrutura criptográfica para os padrões emergentes de PQC para dados em trânsito. |