BSI kriptográfiai átállási ajánlás
A Bundesamt für Sicherheit in der Informationstechnik (BSI) a új technikai irányelveket javasol, amely a jelenleg széles körben használt RSA és ECC megoldások jövőjét is érinti. A BSI szerint ezek a klasszikus, aszimmetrikus titkosítási eljárások önmagukban már nem adnak hosszú távú védelmet, ha a kvantumszámítógépek elterjednek és ez a forgatókönyv ma már nem pusztán elméleti lehetőség, hanem olyan tényező, amelyre már most fel kell készülni egy biztonsági stratégiában.
Ennek megfelelően a frissített irányelv kimondja, hogy a klasszikus eljárások egyedül történő használata 2031-ig még ajánlható, de utána, különösen nagyon magas védelmi igényű alkalmazások esetén, már nem elégséges. A BSI azt javasolja, hogy 2030-ig a legkritikusabb rendszerekben, 2031-ig pedig általánosan migrálják a rendszereket olyan post-quantum algoritmusokra, amelyek ellen a jövőben várhatóan ellenállóak lesznek a kvantumszámítógépek támadásaival szemben.
A BSI ajánlása nem azt jelenti, hogy az RSA és az ECC azonnal elavulttá válik, a jelenlegi rendszerek, megfelelő paraméterekkel és kombinációban, még működőképesek maradnak a következő években. Ugyanakkor a kvantumbiztos algoritmusok használatát már most érdemes hibrid módon egyesített megoldásként bevezetni, ahol a klasszikus és a kvantumbiztos eljárások egyszerre működnek, így a biztonsági mechanizmus fokozatosan válik ellenállóbbá.
A BSI ajánlása összhangban van az EU szélesebb körű törekvéseivel, amelyek egy koordinált átállási ütemtervet sürgetnek, hogy 2030-ra a kritikus infrastruktúrák és érzékeny adatok kezelése kvantumbiztos legyen.
