Postkvantkryptografi: dags att migrera

NIST:s standarder för postkvantkryptografi är på plats och nu börjar den verkliga utmaningen: migrationen. 'Harvest now, decrypt later'-attacker gör att känslig...

Postkvantkryptografi: dags att migrera

NIST:s standarder för postkvantkryptografi är på plats och nu börjar den verkliga utmaningen: migrationen. “Harvest now, decrypt later”-attacker gör att känslig data som skickas i dag kan avslöjas i morgon.

ML-KEM för nyckelutbyte och ML-DSA för signaturer är de nya arbetshästarna. Hybridlösningar som kombinerar klassisk och postkvant-krypto rekommenderas under övergången.

Inventera era kryptoberoenden nu. Organisationer med lång datalivslängd – vård, finans, myndigheter – har ingen tid att förlora.

Den goda nyheten är att infrastrukturen börjar göra jobbet åt oss. Moderna webbläsare och stora molntjänster förhandlar redan hybrid nyckelinkapsling i TLS, vilket betyder att en betydande del av internettrafiken skyddas mot framtida kvantattacker utan att någon applikationsutvecklare lyft ett finger. Uppgradera era TLS-bibliotek, så följer mycket med på köpet.

Det svåra ligger i det egenbyggda. Signerade licensfiler, krypterade databaser, inbakade certifikat i inbyggda system med femton års livslängd – varje sådan konstruktion behöver en migrationsplan, och de flesta organisationer vet inte ens hur många de har. Därav rådet om kryptoinventering: du kan inte migrera det du inte hittat.

Begreppet kryptoagilitet förtjänar att tas på allvar bortom modeordsstadiet. System som abstraherar algoritmval bakom tydliga gränssnitt kan byta till nya standarder med en konfigurationsändring; system med hårdkodade antaganden om nyckellängder och format kräver omskrivning. Nästa algoritmskifte kommer – bygg för det redan nu.

Myndigheternas tidslinjer ger en fingervisning om allvaret: känsliga system förväntas ha påbörjat migrationen inom de närmaste åren, med fullständig övergång före decenniets slut. Det låter avlägset, men den som arbetat med kryptomigrationer vet att tiden behövs.