Kvantová revolúcia nie je hypotézou vzdialenej budúcnosti. V roku 2025 sa svet informačných technológií nachádza na prahu jednej z najväčších zmien od vynálezu internetu: zavedenia kvantovej výpočtovej techniky do reálnej praxe.
V predošlom článku, zameranom na kvantové technológie, sme rozobrali ako kvantové výpočty podlamujú súčasné šifrovacie metódy ochraňujúce kritické dáta podnikov, bánk či štátnej správy. Teraz zhodnotíme ako sa pripraviť na ich masové nasadenie, aké štandardy sa vyvíjajú, a čo hrozí organizáciám, ktoré túto transformáciu zanedbajú.
Kvantová výpočtová technika zásadne mení pravidlá kybernetickej bezpečnosti. Odborníci z amerického Národného inštitútu pre štandardy a technológie (NIST) a britského Národného centra pre kybernetickú bezpečnosť (NCSC UK) varujú, že súčasná kryptografia a bežné asymetrické aj symetrické šifry neodolajú útokom kvantových počítačov, a to skôr, než mnohí očakávajú.
NIST vedie proces štandardizácie post-kvantových kryptografických algoritmov, ktoré majú nahradiť súčasné verejné kľúčové algoritmy ohrozené kvantovými útokmi, zatiaľ čo NCSC UK poskytuje odporúčania pre organizácie v Spojenom kráľovstve o príprave na migráciu na post-kvantovú kryptografiu. Kľúčové je zosilniť plán migrácie na tieto nové štandardy už dnes, hoci kvantové počítače nie sú ešte masovo rozšírené.
Stratégia ‚Kto sa pripraví, ten prežije‘ tu platí dvojnásobne.
V roku 2025 tak IT profesionáli stoja pred jednou z najväčších technologických zmien od éry internetu: Masové nasadenie kvantových počítačov v praxi.
Kvantová výpočtová technika tak prestáva byť len science-fiction, ale stáva sa realitou. Súčasné pokroky v počte qubitov, kvantovej korekcii chýb a stabilite kvantových čipov naznačujú, že technológia už nie je len výsadou laboratórií či startupov. Odborníci upozorňujú, že tradičná kybernetická bezpečnosť neodolá kvantovým útokom, a preto je nevyhnutné okamžite spustiť jej systematickú transformáciu.
Prechod na nové kryptografické štandardy v praxi
Podľa Europolu regulačné úrady naprieč Európou, Spojeným kráľovstvom, Spojenými štátmi Americkými a Singapurom už prijali kľúčové predpisy zamerané na kvantovú hrozbu. Napriek tomu v prieskume medzi 200 vedúcimi predstaviteľmi finančného sektora až 86 percent organizácií priznalo, že nie sú pripravené na post-kvantovú kybernetickú bezpečnosť. 84 percent z opýtaných očakáva, že budú musieť zaviesť kvantovo odolné riešenia počas najbližších dvoch až piatich rokov.
Šifry, ktoré neodolajú, sú kvantovou hrozbou
Väčšina dnešných kryptografických protokolov – najmä RSA (faktorizácia veľkých čísel) a ECC (problém diskrétneho logaritmu na eliptických krivkách) – sú navrhnuté tak, aby odolali útokom klasických počítačov.
Kvantové algoritmy, osobitne Shorov algoritmus, však tieto problémy riešia exponenciálne rýchlejšie, čím zásadne podkopávajú bezpečnosť existujúcich systémov. Národný inštitút pre štandardy a technológie už v marci 2025 vyzval organizácie, aby čo najskôr prešli na kvantovo odolné šifrovacie algoritmy.
V roku 2024 NIST oficiálne schválil súbor post-kvantových šifrovacích algoritmov vrátane primárneho štandardu ML-KEM, navrhnutého na ochranu citlivých údajov, a to od internetovej prevádzky až po lekárske či finančné záznamy, pred potenciálnymi útokmi budúcich kvantových počítačov.
Túto jarnú iniciatívu teraz dopĺňa výber záložného algoritmu HQC, ktorý má zabezpečiť druhú obrannú líniu pre univerzálne šifrovanie dát v prebiehajúcej komunikácii aj pri uložení.
Oba algoritmy sú výsledkom viac ako osemročného výskumu NIST zameraného na vytvorenie kryptografie odolnej voči výpočtovej sile kvantových strojov.
Ako na migráciu na post-kvantové šifrovanie?
Migrácia na post-kvantové šifrovanie by mala prebiehať etapovito, a to podľa odporúčaní popredných regulačných autorít.
V marci 2025 vydalo NCSC UK trojfázový plán, v rámci ktorého sa majú kritické systémy prekryštalizovať k post-kvantovým štandardom do roku 2035. Súčasne NIST vo svojom reporte IR 8547 z 12/2024 odporúča vyraďovať tradičné zraniteľné algoritmy ako RSA, a postupne ich nahrádzať overenými PQC schémami. Napríklad CRYSTALS-Kyber či Dilithium pre asymetrické šifrovanie a HQC ako doplnkovú vrstvu ochrany.
Spoločným cieľom týchto iniciatív je zabezpečiť, aby organizácie už dnes začali systematicky plánovať a implementovať nové kryptografické protokoly, čím budú minimalizovať riziko kvantových útokov v nadchádzajúcich rokoch.
Tiché ohrozenie citlivých dát
Kvantová hrozba sa netýka iba okamžitého prelomenia dnešných šifier – existuje aj riziko, že útočníci môžu zachytávať a archivovať vašu citlivú komunikáciu (zdravotné záznamy, finančné výpisy, vládne správy) už dnes s úmyslom, že ju budú môcť dešifrovať po nasadení plne funkčných kvantových počítačov v budúcnosti.
Tento model útoku, známy ako „store now, decrypt later“, predstavuje mimoriadne riziko v odvetviach, kde sa dáta uchovávajú desaťročia.
Podobným organizáciám sa preto odporúča podniknúť tieto kroky:
- Inventarizácia dlhodobých kryptografických aktív:
Identifikujte zraniteľné protokoly a údaje, ktorých dôvernosť musí byť garantovaná aj o desiatky rokov. - Pilotné nasadenie post-kvantových algoritmov:
Otestujte nové šifrovacie schémy (napr. CRYSTALS-Kyber, Dilithium, HQC) v interných systémoch a vyhodnoťte ich výkon a zabezpečenie. - Príprava krypto-agilnej infraštruktúry:
Prestavte svoju IT architektúru tak, aby podporovala rýchlu výmenu šifrovacích metód podľa odporúčaní TQI z marca 2025 a iných regulátorov. - Plán migrácie:
Navrhnite víziu postupného prechodu na post-kvantové šifry v kritických systémoch, aby ste minimalizovali obdobie súbežnej prevádzky klasických aj nových algoritmov.
Výkonové a implementačné výzvy post-kvantovej kryptografie
Podľa marcovej analýzy medzinárodnej organizácie NIST implementácia algoritmov ako CRYSTALS-Kyber a Dilithium do bežných TLS komunikácií zvyšuje objem prenášaných dát aj zaťaženie CPU. Ich nasadenie si preto vyžiada optimalizáciu protokolov a nový prístup k správe šifrovacej komunikácie, najmä v mobilných a IoT zariadeniach.
Budúcnosť kybernetickej bezpečnosti nebude definovať len vývoj nových šifier, ale predovšetkým schopnosť organizácií prispôsobiť sa meniacemu sa technologickému prostrediu. Kvantové počítače zásadne menia pravidlá hry, ale zároveň predstavujú výzvu aj impulz na modernizáciu infraštruktúr a bezpečnostných architektúr.
Organizácie, ktoré začnú plánovať, testovať a zavádzať post-kvantové riešenia už dnes, si nielen zabezpečia svoje citlivé údaje, ale získajú aj strategickú výhodu v časoch, keď sa kvantová realita stane novým štandardom.
