Seit über 30 Jahren existiert die Idee vom Quantencomputer, der Verschlüsselungsverfahren wie RSA und ECDSA brechen könnte. Auch wenn Skeptiker bezweifeln, ob solch ein Quantencomputer jemals relevant wird, spielt diese Frage für die Planung des Umstiegs auf die seit dem vergangenen Jahr standardisierten Post-Quanten-Kryptoverfahren (PQC) nicht die entscheidende Rolle.
Die Frage ist vielmehr, wann die Aufsichtsbehörden und Fachgremien den Umstieg auf PQC in ihren Compliance-Anforderungen und Best-Practice-Empfehlungen festschreiben werden. Moscas Ungleichung bringt das zugrunde liegende Dilemma auf den Punkt: Wenn der Zeitbedarf für die Migration und der Zeitraum, in dem herkömmlich verschlüsselte oder signierte Daten noch sicher bleiben müssen, zusammengenommen die geschätzte Zeit bis zur Verfügbarkeit eines ausreichenden Quantencomputers erreichen, entsteht Handlungsdruck.
Das BSI ging 2023 noch davon aus, dass letzterer Zeitraum 20 Jahre beträgt. In seinem am 02.01.2025 veröffentlichten Update zum Stand 2024 wurde die Schätzung jedoch auf 16 Jahre, also bis 2040, verkürzt. In den USA fordert die NSA für "National Security Systems", den Umstieg bei TLS-Schlüsselaustausch und Firmware-Signaturen sofort zu beginnen, für PKIs spätestens 2030.
Verantwortliche für Schlüsselmanagementsysteme, PKIs und ähnliche kryptografische Infrastrukturen sollten daher frühzeitig über eine Migration zu PQC nachdenken und ggf. mit den notwendigen Vorbereitungen beginnen.