Avere algoritmi post-quantum standardizzati è solo il primo passo. Implementarli in organizzazioni complesse è un processo che richiede 5-10 anni. La crittografia non sta in un unico posto: è distribuita in migliaia di sistemi, applicazioni e dispositivi. Questa guida descrive il percorso pratico di migrazione.
Fase 1: Inventario crittografico
Mappare tutti i sistemi che usano crittografia vulnerabile (RSA, ECC): VPN, email, backup, firma digitale, certificati TLS, autenticazione. Per una grande azienda, può essere un progetto di mesi. IBM ha sviluppato strumenti specifici per automatizzare questa fase.
Fase 2: Valutazione e prioritizzazione
Non tutti i sistemi hanno la stessa urgenza. Priorità alta: dati con valore a lungo termine (segreti industriali, dati sanitari), infrastrutture critiche, sistemi che gestiscono informazioni classificate. La prioritizzazione deve considerare sia il valore dei dati che la complessità della migrazione.
Fase 3: Transizione ibrida
Durante la migrazione si usa un approccio ibrido: algoritmi classici e post-quantum insieme. Se uno dei due ha problemi, l'altro protegge. Google Chrome lo fa già con X25519Kyber768. Questo approccio riduce il rischio di regressioni e permette una transizione graduale.
Crypto-agility: progettare per il cambiamento
I sistemi progettati 20 anni fa hanno spesso la crittografia 'cablata' nel codice. Il concetto di crypto-agility significa progettare sistemi che possano cambiare algoritmi senza riscritture massive. È un investimento che protegge non solo dalla minaccia quantistica ma da qualsiasi futura debolezza crittografica.
Aspetti tecnici: dimensioni delle chiavi
Le chiavi post-quantum sono significativamente più grandi. Una chiave Kyber è circa 1.500 byte vs 256 di una chiave classica. Questo ha impatto su performance, banda e storage. I dispositivi IoT con poca memoria potrebbero avere problemi. I test di compatibilità sono essenziali prima del rollout.

