Warum Sie jetzt einen PQC-Migrationsplan benötigen
Als die Branche das letzte Mal vor einer groß angelegten kryptografischen Umstellung stand, bei der RSA durch die Kryptografie auf elliptischen Kurven (ECC) ersetzt wurde, dauerte der Übergang mehr als ein Jahrzehnt. Viele Unternehmen haben ihn nie abgeschlossen.
Die Umstellung auf Post-Quanten-Kryptografie wird um eine Größenordnung schwieriger sein. PQC-Algorithmen bringen größere Schlüsselgrößen, neue Sicherheitsanforderungen, mehrere Algorithmenfamilien und möglicherweise mehrere Umstellungsphasen mit sich, einschließlich Übergangsphasen, in denen klassische und Post-Quanten-Algorithmen parallel laufen. Im Gegensatz zum Übergang zu ECC muss diese Umstellung möglicherweise innerhalb engerer Zeitrahmen erfolgen, bedingt durch die wachsende Bedrohung durch quantenfähige Angreifer und regulatorische Fristen wie CNSA 2.0.
Ohne einen strukturierten Fahrplan laufen Unternehmen Gefahr, erst dann reaktiv zu reagieren, wenn Quantenbedrohungen bereits Realität geworden sind. Mit einem solchen Fahrplan wird der Übergang zu einem kontrollierten, schrittweisen Prozess, der kritische Daten in jeder Phase schützt.
Dieser Leitfaden führt Sie durch sechs Schritte zur Erstellung einer PQC-Migrationsroadmap, die Ihr Unternehmen von der Bestandsaufnahme zur Umsetzung führt.
Schritt 1: Erfassen und inventarisieren Sie Ihre kryptografischen Vermögenswerte
Was man nicht sieht, kann man auch nicht migrieren. Der erste Schritt besteht darin, eine umfassende Bestandsaufnahme aller kryptografischen Ressourcen in Ihrem gesamten Unternehmen zu erstellen.
Was es zu entdecken gibt
Ihr Inventar sollte Folgendes enthalten:
- Zertifikate und Schlüssel: alle verwendeten X.509-Zertifikate, TLS , Code-Signing-Schlüssel und SSH-Schlüssel
- Algorithmen und Protokolle, auf welche kryptografischen Algorithmen die einzelnen Systeme zurückgreifen (RSA, ECDSA, AES usw.) sowie die Protokolle, die diese verwenden (TLS, IPsec, S/MIME)
- Kryptografiebibliotheken – die software , die Kryptografie in Ihren Anwendungen umsetzen
- Hardware (HSMs) – Geräte zur Speicherung und Verwaltung von Schlüsseln, die für die Unterstützung von PQC möglicherweise Firmware- oder hardware erfordern
- Netzwerkendpunkte, Cloud-Workloads und CI/CD-Pipelines – überall dort, wo Zertifikate ausgestellt, erneuert oder validiert werden
- IoT Remote-Geräte, eingebettete Systeme sowie im Feld eingesetzte hardware langen Lebenszyklen und eingeschränkten Aktualisierungsmöglichkeiten
Warum manuelle Ansätze scheitern
Schon allein das Aufspüren aller kryptografischen Komponenten in einem großen Unternehmen ist eine schwierige Aufgabe. Zertifikate werden ständig ausgestellt und widerrufen, Cloud-Workloads werden hoch- und heruntergefahren, und Entwicklungsteams binden kryptografische Abhängigkeiten ein, ohne dass diese zentral nachverfolgt werden. Manuelle Prüfungen sind auf Unternehmensebene nicht praktikabel.
Automatisierte Erfassungstools sind unverzichtbar. Sie liefern eine grundlegende Übersicht über die kryptografische Nutzung, die als Grundlage für alle nachfolgenden Schritte der Roadmap dient, und ermöglichen eine kontinuierliche Überwachung, sodass Ihr Bestand stets auf dem neuesten Stand bleibt, wenn sich Ihre Umgebung verändert.
Das Wichtigste auf einen Blick:
Wenn Sie nicht wissen, wo Ihre Kryptografie zum Einsatz kommt, können Sie Ihr Quantenrisiko nicht einschätzen, Ihre Migration nicht priorisieren und Ihre Fortschritte nicht messen. Beginnen Sie hier.
Schritt 2: Klassifizierung und Priorisierung nach Risiko
Nicht alle Systeme sind dem gleichen Quantenrisiko ausgesetzt. Sobald Sie einen Überblick gewonnen haben, klassifizieren Sie Ihre kryptografischen Ressourcen anhand von vier Faktoren:
Rahmenwerk zur Risikoklassifizierung
Vertraulichkeitsgrad der Daten
Wie hoch ist die Anforderung an die Vertraulichkeit? Gesundheitsdaten, Geschäftsgeheimnisse, staatliche Geheimdienstinformationen und Finanzdaten erfordern den höchsten Schutz.
Vertraulichkeitsdauer
Wie lange müssen diese Daten vertraulich bleiben? Daten, die ein Jahrzehnt oder länger geschützt werden müssen, sind dem dringendsten Quantenrisiko ausgesetzt.
Lebensdauer des Systems
Wie lange wird dieses System im Einsatz bleiben? Kfz-Steuergeräte, Satelliten und medizinische Implantate lassen sich nach ihrer Inbetriebnahme nicht ohne Weiteres aktualisieren.
Schwierigkeiten beim Austausch
Lässt sich dieses System durch einen software aktualisieren, oder sind teure hardware erforderlich? Systeme, bei denen Änderungen erforderlich sind, müssen frühzeitig geplant werden.
HNDL: Der Hauptgrund für die Priorisierung von „Encryption-First“
Das dringlichste Quantenrisiko ist kein zukünftiger Angriff – es findet bereits jetzt statt. Bei einem„Harvest Now, Decrypt Later“(HNDL)-Angriff fangen Angreifer heute verschlüsselte Daten ab und speichern sie, um sie zu entschlüsseln, sobald ein kryptografisch relevanter Quantencomputer (CRQC) verfügbar ist.
Alle Daten, die langfristig vertraulich bleiben müssen, sind derzeit durch HNDL gefährdet. Daher sind Protokolle zur Schlüsselaufbau das Migrationsziel mit höchster Priorität: Wenn der Schlüsselaustausch kompromittiert wird, sind der Verschlüsselungsschlüssel und alle damit geschützten Daten gefährdet.
Algorithmen für digitale Signaturen weisen ein anderes Risikoprofil auf. Eine Signatur kann erst nach Einführung eines CRQC gefälscht werden, nicht rückwirkend. Das bedeutet, dass die Umstellung der Signaturverfahren für Systeme mit langen hardware (bei denen die Entwurfs- und Einführungsphase über den CRQC-Zeitrahmen hinausreichen kann) dringend erforderlich ist, jedoch weniger zeitkritisch ist als die Umstellung der Verschlüsselung bei ruhenden Daten.
Gesetzlich vorgeschriebene Fristen
Alle Systeme, die Compliance-Anforderungen unterliegen, sollten anhand der behördlichen Fristen abgeglichen werden. Die CNSA 2.0 der NSA schreibt eine gestaffelte Umstellung auf PQC-Algorithmen je nach Anwendungsfall vor, wobei erste Fristen festgelegt sind. Unternehmen in regulierten Branchen sollten ihre Prioritäten an diesen externen Fristen ausrichten.
Das Wichtigste auf einen Blick:
Priorisieren Sie die Verschlüsselungsmigration für vertrauliche Daten mit langer Lebensdauer (HNDL-Risiko) und kümmern Sie sich anschließend um die Signaturmigration für hardware mit langem Lebenszyklus. Stimmen Sie alle Maßnahmen auf die behördlichen Fristen ab.
Schritt 3: Wählen Sie Ihre Migrationsstrategie aus
Es gibt keinen einzigen richtigen Migrationsweg. Die beste Strategie hängt von Ihrem Risikoprofil, den Compliance-Anforderungen und den technischen Einschränkungen ab. Die meisten Unternehmen werden eine Kombination verschiedener Ansätze über verschiedene Systeme hinweg nutzen.
Schrittweise Migration: Vertraulichkeit hat oberste Priorität
Bei diesem schrittweisen Ansatz werden zunächst die wichtigsten Protokolle zur Verbindungsherstellung auf PQC umgestellt, um das HNDL-Risiko zu beseitigen; in einer zweiten Phase folgt dann die Umstellung der digitalen Signaturen.
Die Logik dahinter:
Die Migration der Schlüsselaufbauverfahren ist weniger einschneidend als die Migration der Signaturen. PQC-Signaturen sind deutlich umfangreicher als ihre klassischen Pendants, und Zertifikatsketten erfordern mehrere Signaturen, was bedeutet, dass die Signaturmigration möglicherweise größere architektonische Änderungen erfordert. Indem Sie zunächst den Schlüsselaufbau sichern, schützen Sie die Vertraulichkeit mit relativ geringem Aufwand und verschieben gleichzeitig die komplexeren PKI-Änderungen auf einen späteren Zeitpunkt.
Bestimmte Protokolle werden bereits im Hinblick auf diese zweistufige Migration standardisiert, wodurch die postquantenische Sicherheit für Vertraulichkeitsmerkmale gewährleistet wird, während in der Zwischenzeit die Sicherheit für die Authentifizierung, die ausschließlich auf klassischen Computern basiert, aufrechterhalten bleibt.
Am besten geeignet für: „
“
Unternehmen mit hohem HNDL-Risiko, die die Vertraulichkeit schnell gewährleisten müssen, ohne ihre gesamte PKI-Infrastruktur zu beeinträchtigen.
Hybridkryptografie: Doppelte Absicherung
Hybridalgorithmen kombinieren einen klassischen Algorithmus mit einem PQC-Algorithmus, sodass das System sicher bleibt, solange mindestens einer der Algorithmen unknackbar ist.
Die Logik dahinter:
PQC-Algorithmen sind relativ neu, und ihre Sicherheitsrisiken sind noch nicht vollständig geklärt. Der SIKE-Algorithmus, der es bis in die Endrunde des NIST-Standardisierungsprozesses geschafft hatte, bevor er durch einen klassischen Computerangriff vollständig geknackt wurde, zeigt, dass selbst geprüfte Algorithmen versagen können. Die hybride Kryptografie schützt vor dieser Unsicherheit.
Vor- und Nachteile:
Hybride Ansätze erhöhen die Komplexität, erzeugen umfangreichere kryptografische Artefakte, führen zu einer geringeren Leistung, erfordern mehr Code und Tests und verursachen einen zusätzlichen Migrationsschritt beim späteren Übergang vom hybriden zum reinen PQC. Der hybride Ansatz ist eine Übergangslösung, kein Endziel.
Hybride KEMs (Key Encapsulation Mechanisms) sind kostengünstiger als hybride Signaturen, da KEMs kurzlebig sind und keine langfristige Identitätsinfrastruktur erfordern. Hybride Signaturen hingegen beinhalten dauerhafte Schlüssel, Zertifikate und die gesamte Vertrauensinfrastruktur, einschließlich einer doppelten Migration der PKI.
Am besten geeignet für:
Risikoscheue Organisationen oder solche, die in Umgebungen tätig sind, in denen die Folgen eines Ausfalls eines PQC-Algorithmus schwerwiegend wären.
CNSA 1.0 und CNSA 2.0: Dem Kurs der Regierung folgen
Für Organisationen, die sich an die Anforderungen der US-Regierung halten, bietet der Zwei-Suites-Ansatz der NSA einen klar definierten Migrationspfad:
CNSA 1.0nutzt herkömmliche Algorithmen mit größeren Parametern, die Quantenangriffen länger standhalten als Standardkonfigurationen. Das verschafft zwar Zeit, ist aber ausdrücklich keine langfristige Strategie. Es könnte das Problem lediglich um einige Jahre hinauszögern.
CNSA 2.0legt von der NIST standardisierte PQC-Algorithmen fest, die für den langfristigen Einsatz vorgesehen sind. Die Umstellung auf CNSA 2.0 wird schrittweise erfolgen, wobei die NSA anwendungsspezifische Zeitpläne vorlegt.
Am besten geeignet für: „
“
Staatliche Auftragnehmer, Verteidigungsorganisationen und alle Einrichtungen, die die kryptografischen Richtlinien der NSA einhalten müssen. Organisationen, die ein hohes Sicherheitsniveau benötigen, können diese Option als bewährte Vorgehensweise in Betracht ziehen.
Kryptografische Agilität
Kryptografische Agilität istdie Fähigkeit einer Organisation, Algorithmen, Protokolle, Schlüssel oder sonstige kryptografische Ressourcen systematisch zu verwalten, ohne dabei den Betrieb zu stören. Unabhängig davon, für welche Strategie Sie sich entscheiden, ist kryptografische Agilität der gemeinsame Wegbereiter. Eine kryptografisch agile Architektur ermöglicht es Ihnen, Strategien zu wechseln oder Ansätze zu kombinieren, ohne Ihre Systeme von Grund auf neu gestalten zu müssen.
Schritt 4: Richten Sie Ihre PKI-Infrastruktur ein
PKI ist das Rückgrat der digitalen Identität und des Vertrauens und stellt oft den komplexesten und zeitaufwendigsten Teil einer PQC-Migration dar. Die Migration der PKI ist nicht einfach nur eine Neuausstellung von Zertifikaten. Sie erfordert die Aktualisierung von Zertifizierungsstellen, Validierungspfaden und jedem System, das von der Zertifikatskette abhängt.
Warum PKI ein entscheidender Faktor ist
Jedes digitale Zertifikat, jede authentifizierte Verbindung und jedes signierte Artefakt in Ihrem Unternehmen durchläuft die PKI. Solange Ihre PKI-Infrastruktur keine PQC-Algorithmen unterstützt, ist eine breitere Einführung von PQC nicht möglich – unabhängig davon, wie gut Ihre Anwendungen oder Protokolle darauf vorbereitet sind.
Die Herausforderung hinsichtlich der Größe der PQC-Signatur
Die bisher vom NIST standardisierten PQC-Signaturalgorithmen erzeugen deutlich größere Signaturen als ihre klassischen Pendants. Zertifikatsketten erfordern in der Regel mehrere Zertifikate und damit auch mehrere Signaturen, was bedeutet, dass sich der Größenanstieg über die gesamte Kette hinweg vervielfacht. Dies kann zu einer Verletzung der Annahmen führen, die in bestehenden Protokollen, Netzwerkpuffern und Speichersystemen zugrunde liegen.
Größere Signaturen wirken sich zudem auf die Leistung in nachgelagerten Prozessen aus: erhöhte Bandbreitennutzung, mehr Roundtrips bei Handshake-Protokollen und potenzielle Denial-of-Service-Schwachstellen, bei denen übergroße Nachrichten die Leistung des HSM beeinträchtigen.
Vorbereitung auf den Übergang
Testen Sie PQC- und Hybrid-Zertifikate zunächst in Nicht-Produktionsumgebungen.
Stellen Sie sicher, dass Ihre Zertifizierungsstellen PQC-Zertifikate ausstellen können und dass Ihre Validierungspfade die größeren Artefakte korrekt verarbeiten.
Planen Sie die Koexistenz.
Während der Übergangsphase muss Ihre Infrastruktur sowohl klassische als auch PQC-Zertifikate gleichzeitig unterstützen. Systeme, die Zertifikate validieren, müssen beide Arten fehlerfrei verarbeiten können.
Vertrauensanker systematisch aktualisieren.
Stammzertifikate und Zwischenzertifizierungsstellen müssen nach einem abgestimmten Zeitplan migriert werden, wobei die Endzertifikate aktualisiert werden, ohne die darüber liegende Vertrauenskette zu ändern.
Abstimmung mit Partnern und Anbietern.
Jedes System, das Zertifikate mit externen Parteien austauscht, erfordert eine Abstimmung hinsichtlich der Zeitpläne für die Unterstützung von PQC-Zertifikaten.
Das Wichtigste auf einen Blick:
Die PKI-Bereitschaft ist eine Voraussetzung für eine umfassendere Umstellung auf PQC. Es ist entscheidend, frühzeitig mit der Vorbereitung Ihrer Zertifikatsinfrastruktur zu beginnen.
Schritt 5: Testen, Validieren und schrittweises Einführen
Gehen Sie niemals direkt in die Produktion. PQC-Algorithmen weisen grundlegend andere Leistungsmerkmale auf als klassische Algorithmen, und Annahmen, die jahrzehntelang galten, bestehen den Übergang möglicherweise nicht.
Was soll getestet werden?
Bandbreite und Latenz:
PQC-Artefakte sind wesentlich größer, was zu einem erhöhten Bandbreitenverbrauch und mehr Roundtrips in Handshake-Protokollen führt. Messen Sie die Auswirkungen auf Ihre spezifischen Netzwerkbedingungen und Anwendungsanforderungen.
HSM-Durchsatz:
PQC-Signaturalgorithmen verarbeiten in der Regel die gesamte Nachricht intern, was insbesondere bei HSMs zu Leistungseinbußen bei großen Nachrichten führen kann. Ein Vorab-Hashing kann dies abmildern, erhöht jedoch die Komplexität der Implementierung.
Interoperabilität:
Testen Sie PQC- und Hybridkonfigurationen in Bezug auf jeden Partner, Anbieter und jedes abhängige System, das kryptografische Artefakte mit Ihrer Infrastruktur austauscht. Die Vielzahl hybrider Kombinationen kann zu Herausforderungen bei der Interoperabilität führen.
Überprüfung der Zertifikatskette:
Stellen Sie sicher, dass die gesamte Kette von der Stamm-Zertifizierungsstelle bis zum Endzertifikat mit PQC-Signaturen in allen Anwendungen, die diese nutzen, ordnungsgemäß funktioniert.
Schrittweise Einführung mit Rollback
Planen Sie Ihre Bereitstellung in Phasen und sorgen Sie dafür, dass in jeder Phase ein Rollback möglich ist. Wenn Sie grundlegende Sicherheitsinfrastrukturen ändern, ist die Möglichkeit eines Rollbacks kein optionales Extra, sondern unverzichtbar.
Eine kryptoagile Architektur erleichtert sowohl die Einführung als auch die Rücknahme erheblich. Dank der Kryptoagilität können Algorithmen durch Richtlinienänderungen statt durch Codeänderungen ausgetauscht werden, wodurch sich das Risiko und der Aufwand in jeder Bereitstellungsphase verringern.
Validierungs-Checkliste
Tests in isolierter Umgebung
Validieren Sie alle PQC-Algorithmen und Hybridkonfigurationen in einer dedizierten Testumgebung, bevor sie in der Produktion zum Einsatz kommen.
Vergleich der Leistungsbasis
Vergleichen Sie die PQC-Leistung anhand aller wichtigen Kennzahlen (Latenz, Durchsatz, Ressourcenauslastung) mit Ihrer aktuellen klassischen Implementierung.
Überprüfung der Partnerbereitschaft
Stellen Sie sicher, dass externe Systeme, die Ihre Zertifikate oder verschlüsselten Daten nutzen, mit PQC-Artefakten umgehen können.
Testen des Rollback-Verfahrens
Stellen Sie sicher, dass Sie bei Problemen während der Bereitstellung problemlos zu den klassischen Algorithmen zurückkehren können.
Überwachungs- und Benachrichtigungs-
Richten Sie nach der Bereitstellung eine kontinuierliche Überwachung auf Leistungseinbußen, Fehler bei der Zertifikatsvalidierung und Interoperabilitätsprobleme ein.
Das Wichtigste auf einen Blick:
Gründlich testen, schrittweise bereitstellen und stets die Möglichkeit eines Rollbacks offenhalten. Krypto-Agilität verringert den Testaufwand, beseitigt ihn jedoch nicht vollständig.
Schritt 6: Planen Sie die kontinuierliche Weiterentwicklung des Algorithmus
Die Umstellung auf PQC ist nicht abgeschlossen, sobald Sie Ihre ersten quantenresistenten Algorithmen einsetzen. Die Kryptografie wird sich weiterentwickeln, und Ihre Roadmap muss diesen fortlaufenden Veränderungen Rechnung tragen.
Die Normenlandschaft befindet sich nach wie vor im Wandel
Das NIST hat bislang fünf PQC-Algorithmen standardisiert; weitere Algorithmen sind in Vorbereitung, insbesondere Signaturalgorithmen, die für verschiedene Anwendungsfälle optimiert sind. Jeder neue Algorithmus wird unterschiedliche Kompromisse hinsichtlich Schlüsselgröße, Signaturgröße, Effizienz und Sicherheitseigenschaften mit sich bringen.
Neben dem NIST führen auch andere Normungsgremien eigene Verfahren durch. Das deutsche BSI hat eine eigene Reihe von PQC-Algorithmen empfohlen, darunter auch einige, die vom NIST nicht ausgewählt wurden. Korea, China und Russland führen unabhängige Normungsprojekte durch, mit dem Ziel, Algorithmen für den Einsatz in ihren jeweiligen Hoheitsgebieten zu standardisieren. Global tätige Organisationen müssen möglicherweise mehrere Algorithmenfamilien gleichzeitig unterstützen.
Es gibt keinen Algorithmus, der für alle Fälle geeignet ist
Welcher PQC-Algorithmus für einen bestimmten Anwendungsfall der „beste“ ist, hängt stark von der hardware dem Betriebskontext ab. Bei Geräten mit begrenzten Ressourcen – wie IoT , eingebetteten Steuerungen und Smartcards – können die Kompromisse zwischen Schlüsselgröße, Signaturgröße und Recheneffizienz den Durchsatz und die Praxistauglichkeit erheblich beeinflussen. Der optimale Algorithmus für einen TLS in der Cloud ist nicht derselbe wie der optimale Algorithmus für eine Satellitenkommunikationsverbindung.
Das bedeutet, dass die Auswahl von Algorithmen keine einmalige Entscheidung ist. Da neue Algorithmen standardisiert werden und bestehende Algorithmen immer besser verstanden werden, müssen Unternehmen ihre Auswahl entsprechend anpassen.
Krypto-Agilität als dauerhafte Kompetenz
Die beste Vorbereitung auf die kontinuierliche Weiterentwicklung von Algorithmen besteht darin,kryptografische Agilitätals dauerhafte Betriebsfähigkeit zu etablieren – und nicht nur als Instrument für die anfängliche Umstellung auf PQC. Mit einer kryptografisch agilen Architektur und einer richtliniengesteuerten Verwaltungsplattform lassen sich kryptografische Komponenten gemäß aktualisierten Richtlinien ersetzen, ohne dass Systeme neu entworfen oder Code umgeschrieben werden müssen.
Wie das NIST feststellt, „ist Krypto-Agilität ein zentraler Ansatz, der auf allen Ebenen – von Algorithmen bis hin zu Unternehmensarchitekturen – umgesetzt werden sollte.“
Das Wichtigste auf einen Blick:
Gestalten Sie Ihre Systeme so, dass sie zukünftigen Algorithmusänderungen gerecht werden. Die Umstellung auf PQC ist kein einmaliges Projekt, sondern der Beginn einer kontinuierlichen kryptografischen Verwaltungsdisziplin.
Wie Keyfactor helfen Keyfactor
Jeder Schritt der PQC-Migrationsroadmap entspricht direkt den Funktionen der Keyfactor-Plattform:
Erfassung und Bestandsaufnahme (Schritt 1):
Keyfactor Agilesec bietet eine automatisierte Erfassung, die einen vollständigen Bestand an kryptografischen Ressourcen über Anwendungen, Geräte, Cloud-Workloads und die Infrastruktur hinweg erstellt und Ihnen damit die Grundlage für die Transparenz schafft, auf der die gesamte Roadmap basiert.
PKI-Bereitschaft (Schritt 4):
EJBCA bietet integrierte Unterstützung für quantenresistente und hybride Zertifikate, sodass Ihre Zertifizierungsstellen bereits heute PQC-Zertifikate ausstellen können. SignServer ermöglicht die Codesignierung mit NIST-PQC-Algorithmen und erweitert damit die quantenresistente Signierung auf Ihre software .
Schrittweise Einführung (Schritt 5):
Keyfactor Command automatisiert das Zertifikatslebenszyklusmanagement – Erneuerung, Bereitstellung und Sperrung in großem Maßstab – und ermöglicht es Unternehmen, kryptografische Algorithmen ohne Betriebsunterbrechungen zu wechseln und bei Bedarf ein Rollback durchzuführen.
Fortlaufende Weiterentwicklung (Schritt 6):
Bouncy Castle Mithilfe von APIs in Java und C# können Produktteams bereits heute PQC-Algorithmen in ihre Anwendungen integrieren und dabei flexibel neue Algorithmen übernehmen, sobald diese standardisiert sind. Die richtliniengesteuerte Verwaltung unterstützt zukünftige Algorithmusänderungen, ohne dass eine Neugestaltung der Architektur erforderlich ist.
Die Quintessenz
Die Unternehmen, die heute damit beginnen, ihre Roadmap für die Umstellung auf PQC zu erstellen, werden den Übergang zur quantenresistenten Kryptografie nach ihren eigenen Vorstellungen gestalten. Diejenigen, die abwarten, werden mit engen Zeitplänen, begrenzten Optionen und erhöhten Risiken konfrontiert sein.
Die sechs Schritte in diesem Leitfaden sind keine Checkliste, die man einmalig abarbeitet. Sie bilden die Grundlage für ein kontinuierliches kryptografisches Management: Beginnen Sie mit der Transparenz, priorisieren Sie nach Risiko, wählen Sie für jedes System die richtige Migrationsstrategie, bereiten Sie Ihre PKI-Infrastruktur vor, testen und implementieren Sie schrittweise und bauen Sie die operativen Fähigkeiten auf, um sich an die sich wandelnde Landschaft anzupassen.
In der Kryptografie bedeutet „später“ oft „zu spät“. Die Roadmap beginnt jetzt.
