Google PQC átállási ütemterv
A Google egy konkrét kriptográfiai átállási ütemtervet (migration timeline) vázol fel, amely a jelenlegi titkosítási rendszerekről a poszt-kvantum kriptográfiára való áttérést írja le. A Google jelzi, hogy ez nem egy távoli probléma, hanem már zajló folyamat, amelyet most fel kell gyorsítani.
A Google saját idővonala három fő fázisra bontható, az első szakasz (2016–2022) a kutatás és kísérletezés időszaka volt. A Google már 2016-ban elkezdte a PQC tesztelését, és a hangsúlyt a crypto agility-re helyezte, vagyis arra, hogy a rendszerek képesek legyenek gyorsan algoritmust váltani. A második szakasz (2022–2025) a korai bevezetés és hibrid modellek időszaka volt. Ebben az időszakban megjelentek a hibrid megoldások, például TLS és Cloud KMS környezetben. A cél az volt, hogy fokozatosan vezessék be az új algoritmusokat anélkül, hogy azonnali kockázatot vállalnának.
A harmadik szakasz (2025 után) teljes migráció és iparági skálázás időszaka, azaz a Google már most arra ösztönzi az iparágat, hogy gyorsítsa fel a teljes átállást, különösen az autentikáció és digitális aláírások területén. A store now, decrypt later fenyegetés miatt a védekezést már a kvantumszámítógépek tényleges megjelenése előtt meg kell valósítani.
A jelenlegi titkosítás a jövőben feltörhető lehet, ezért a migráció nem opcionális, hanem elkerülhetetlen infrastruktúra-szintű átállás. A Google idővonala azt mutatja, hogy a PQC-re való átállás egy több mint egy évtizedes, fokozatos, de sürgető folyamat, amely most lépett kritikus szakaszba, a következő években dől el, hogy a digitális infrastruktúrák időben alkalmazkodnak-e a kvantumfenyegetéshez.
