· Michal Pietrus · 1 min read
BSI sets dates for the end of classical asymmetric cryptography
The beginning of the end for preQ cryptography
Niemiecki Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) zaktualizował swoje coroczne rekomendacje kryptograficzne (TR-02102) i po raz pierwszy wprowadził konkretne daty końcowe do stosowania klasycznej kryptografii asymetrycznej.
OK, ale co się zmienia?
Klasyczne schematy klucza publicznego (tj. RSA/ECIES do szyfrowania, ECDH do uzgadniania klucza) nie powinny być używane samodzielnie po końcu 2031r, a w zastosowaniach o wysokiej wrażliwości już po końcu 2030r.
Zamiast tego rekomendowane są schematy hybrydowe, łączące algorytmy klasyczne (preQ) z kryptografią post-quantum (postQ/PQC).
Dla klasycznych podpisów cyfrowych planowane jest zakończenie wyłącznego stosowania do końca 2035r.
Jednocześnie, BSI rekomenduje szerszy zestaw algorytmów PQC niż tylko “NIST”:
- dla KEM: ML-KEM, FrodoKEM, Classic McEliece, HQC
- dla podpisów: ML-DSA, SLH-DSA, oraz schematy bazujące na XMSS/XMSSMT oraz LMS/HSS.
Ogólnie rzecz biorąc, jeśli nadal traktujesz PQC jako temat “na potem”, BSI właśnie podało roadmapę z datami.
