|
Quantum computing’s progress is expected to solve complex problems radically faster than today’s classical computers. That progress should eventually yield cryptographically relevant quantum computing (CRQC), at which point quantum systems can break today’s public key cryptography. In anticipation of this expected change, governments around the world are developing new national quantum readiness strategies, including requirements to migrate to new quantum resistant PQC standards. |
Ожидается, что прогресс квантовых вычислений позволит решать сложные задачи значительно быстрее, чем современные классические компьютеры. Этот прогресс в конечном итоге должен привести к появлению криптографически релевантных квантовых вычислений (CRQC), после чего квантовые системы смогут взломать современную криптографию с открытым ключом. В ожидании этих ожидаемых изменений правительства по всему миру разрабатывают новые национальные стратегии обеспечения готовности к квантовым технологиям, включая требования по переходу на новые квантово-устойчивые стандарты PQC. |
|
While the timeline for a capable quantum computer remains uncertain, enterprises are moving toward achieving cryptographic agility so they can adapt their inventory of cryptographic algorithms and practices without significantly disrupting the overall business operations. Cryptographic agility addresses the “brittleness” of today’s cryptographic infrastructure by enabling organizations to upgrade different cryptographic algorithms across applications, infrastructure, and hardware as standards, threats, and requirements change. There is no guarantee that today’s approved PQC algorithms or tomorrow’s future algorithms will provide the necessary security over time. And there are multiple PQC algorithms for different purposes. Crypto agility enables organizations to smoothly adapt without interrupting operations as the cryptography evolves. |
Хотя сроки создания мощного квантового компьютера остаются неопределенными, предприятия стремятся к достижению криптографической гибкости, чтобы адаптировать свой набор криптографических алгоритмов и методов без существенного нарушения бизнес-операций в целом. Криптографическая гибкость устраняет «хрупкость» современной криптографической инфраструктуры, позволяя организациям обновлять различные криптографические алгоритмы в приложениях, инфраструктуре и оборудовании по мере изменения стандартов, угроз и требований. Нет никакой гарантии, что одобренные сегодня алгоритмы PQC или алгоритмы завтрашнего дня со временем обеспечат необходимую безопасность. Кроме того, существует несколько алгоритмов PQC для разных целей. Гибкость криптовалют позволяет организациям плавно адаптироваться, не прерывая операций по мере развития криптографии. |
|
Enterprises need to consider expected changes in evolving from classical public-key cryptographic algorithms to standardized PQC. The U.S. National Institute of Standards and Technology (NIST) released an Initial Public Draft (IPD) report in November 2024 detailing the NIST roadmap for the PQC adoption, which includes aggressive timelines for deprecating (2030) and disallowing (2035) a broad range of currently used algorithms. NIST subsequently published the finalized PQC standards (FIPS 203, FIPS 204, and FIPS 205), which provide a clear framework as well as requirements. Commercial enterprises will eventually need to consider deploying updated cryptographic algorithms in anticipation of quantum threats targeting classic encryption algorithms. This upcoming change is particularly relevant to public sector and regulated industries like financial services and healthcare. |
Предприятиям необходимо учитывать ожидаемые изменения при переходе от классических криптографических алгоритмов с открытым ключом к стандартизированным алгоритмам PQC. В ноябре 2024 года Национальный институт стандартов и технологий США (NIST) опубликовал первоначальный публичный проект отчета (IPD) с подробным описанием плана NIST по внедрению PQC, включая жесткие сроки отмены (2030 г.) и запрещения (2035 г.) широкого спектра используемых в настоящее время алгоритмов. Впоследствии NIST опубликовал окончательные стандарты PQC (FIPS 203, FIPS 204 и FIPS 205), которые обеспечивают четкую основу и требования. В конечном итоге коммерческим предприятиям придется рассмотреть возможность внедрения обновленных криптографических алгоритмов в ожидании квантовых угроз, направленных против классических алгоритмов шифрования. Это грядущее изменение особенно актуально для государственного сектора и регулируемых отраслей, таких как финансовые услуги и здравоохранение. |
|
Enterprises recognize the need to prepare for a PQC world, and the first step is getting visibility to their cryptographic inventory used for data in transit. Cryptographic assets permeate an enterprise environment, and organizations frequently struggle to identify all elements of their cryptographic technology. They then need to prepare to migrate that cryptographic infrastructure to emerging PQC standards for data in transit. |
Предприятия осознают необходимость подготовиться к миру PQC, и первым делом необходимо получить доступ к своим криптографическим данным, используемым для передачи данных. Криптографические активы пронизывают корпоративную среду, и организациям часто трудно идентифицировать все элементы своих криптографических технологий. Затем им необходимо подготовиться к переносу этой криптографической инфраструктуры на новые стандарты PQC для передаваемых данных. |