Quantum-safe: Jak se připravit na nástup kvantových počítačů?

Kvantové počítače slibují revoluci ve vědě, v medicíně i průmyslu. Ale pro kyberbezpečnost představují zásadní výzvu, protože budou schopné prolomit řadu šifrovacích algoritmů, na kterých dnes stojí ochrana dat. A i když kvantové počítače zatím nejsou běžně dostupné, hackeři už dnes šifrovaná data sbírají s cílem je v budoucnu dešifrovat. Co by s tím měly firmy dělat? 

Rok 2025 je pro kvantové technologie přelomový – praktické využití je na dohled, v některých specifických oblastech už k němu dochází.  

Google se svým 105qubitovým procesorem Willow předvedl na konci roku 2024 výpočet, který by klasickému superpočítači zabral deset sextilionů let. Ukázalo to, jak kvantové počítače dokážou exponenciálně zrychlit výpočty, které jsou pro běžné stroje prakticky neřešitelné. 

Firma QuEra Computing zase představila roadmapu na dosažení 100 logických qubitů, což by mohl být ještě zásadnější milník. Logické qubity označují soubor fyzických qubitů, které jsou vzájemně provázány, využívají protokoly pro opravu chyb a zvyšují tak stabilitu výpočtů, která je nutná pro praktické nasazení kvantových počítačů.  

Univerzity jako MIT, Stanford a Berkeley současně vyvíjejí algoritmy a hardware, které umožní tyto stroje efektivně využívat. 

Novou technologii už dnes zkoušejí aplikovat banky, farmaceutické firmy nebo automobilky. Švýcarská farmaceutická společnost Roche zkoumá ve spolupráci s Cambridge Quantum Computing nové léky na Alzheimerovu chorobu. A automobilky Volkswagen, BMW nebo Ford využívají kvantové simulace pro lepší aerodynamiku nebo vývoj baterií. 

A hned v závěsu se rozvíjejí i quantum-safe technologie, které by měly před kvantovými počítači ochránit vaše data. 

Jak kvantové počítače změní kyberbezpečnost? 

Současná kryptografie stojí na tom, že některé matematické úlohy jsou tak složité, že je běžné počítače nedokážou v rozumném čase vyřešit. Například šifrování RSA je založené na rozkladu velkého čísla na dvě prvočísla, což by klasickému počítači trvalo miliardy let.  

Revoluční kvantové počítače vyřeší neřešitelné, ale jsou výzvou pro kyberbezpečnost

Revoluční kvantové počítače vyřeší neřešitelné, ale jsou výzvou pro kyberbezpečnost

Zobrazit článek

Kvantové počítače ale zpracovávají obrovské množství možností paralelně – na rozdíl od klasických počítačů, které je procházejí sekvenčně. Mohly by tak v budoucnu prolomit 2048bitové RSA šifrování, které dnes chrání bankovní transakce, e-maily nebo zdravotnické záznamy, během pár dní, možná i hodin. 

Nejohroženější jsou technologie využívající veřejné klíče, jako jsou TLS/SSL certifikáty, VPN, S/MIME e-maily nebo blockchainové podpisy. Bez přechodu na postkvantové šifrování tak hrozí ztráta integrity těchto systémů, únik dat nebo podvržené transakce. 

Co je postkvantové šifrování? 

Postkvantová kryptografie (PQC) je nová generace algoritmů navržených tak, aby odolaly útokům kvantových počítačů. Na rozdíl od RSA nebo eliptických křivek nestojí na faktorizaci čísel, ale na matematických problémech na mřížkách nebo hashovacích funkcích. Příkladem může být hledání řešení soustavy lineárních rovnic, ke kterým jsou přidány malé náhodné chyby. Tyto úlohy jsou složité nejen pro klasické, ale i pro kvantové počítače. 

Americký institut NIST (National Institute of Standards and Technology) poslední roky testoval 69 návrhů algoritmů z 25 zemí, aby našel řešení vhodná pro různé účely – od obecného šifrování po digitální podpisy. V roce 2024 zveřejnil první čtyři standardizované postkvantové algoritmy, které lze už dnes integrovat do běžných IT produktů, ať jde o cloudové služby, chytré karty, nebo IoT zařízení.  

Postkvantová distribuce kryptografických klíčů 

Jiným quantum-safe řešením založeným přímo na kvantových technologiích je pak Quantum Key Distribution (QKD), která využívá principy kvantové fyziky, respektive fotony k distribuci kryptografických klíčů. Pokud se někdo pokusí odposlouchávat linku sloužící pro výměnu klíčů, změní se kvantový stav fotonů a obě strany to zjistí. Takový klíč se okamžitě zahodí a pro šifrování komunikace se nepoužije. Díky tomu QKD nabízí teoreticky neprolomitelný systém šifrování. 

Díky iniciativě amerického NIST již máme k dispozici hned několik kvantově odolných šifrovacích algoritmů, zároveň máme vhodné technické prostředky i pro bezpečnou kvantovou distribuci šifrovacích klíčů. Je tedy načase začít řešit zavádění těchto technologií do praxe.

Radek Šichtanc
Šéf bezpečnosti O2

Na rozdíl od postkvantové kryptografie, kterou lze jako software ve formě nových knihoven aplikovat i na klasickém hardware, je QKD technologicky náročnější a hodí se zejména pro kritické systémy a infrastrukturu. 

Například v Singapuru budují s využitím QKD celonárodní quantum-safe síť, která propojí banky, zdravotnictví a státní správu. Projekt má zajistit, aby byly klíčové sektory ekonomiky odolné proti budoucím kvantovým útokům – zároveň firmám umožní využívat quantum-safe komunikaci bez nutnosti vlastnit a spravovat vlastní QKD hardware.  

Podobně O₂ už dnes používá kvantovou distribuci šifrovacích klíčů od kolegů ze společnosti CETIN na optických linkách mezi datovými centry v Praze.  

Proč to řešit už teď? 

Podle analýz společností EY, McKinsey a také českého NÚKIBu už dnes hackeři sbírají šifrovaná data s vidinou, že je za pár let prolomí. Zvlášť ohrožená jsou data s dlouhou životností jako smlouvy, zdravotní záznamy, osobní údaje nebo strategické byznysové plány. 

Firemní infrastruktura má navíc často delší životní cyklus než software. Síťové prvky, tiskárny nebo dokumentové systémy běží ve firmách i déle než deset let. Pokud dnes neumějí postkvantové šifrování, stanou se v budoucnu zranitelnými body. 

Přechod na nové standardy ale není otázkou jedné aktualizace jednoho nastavení. Podle britské vládní agentury National Cyber Security Centre (NCSC) by firmy měly do roku 2028 dokončit audit, do roku 2031 začít migraci a do roku 2035 dokončit přechod na nové algoritmy. Firmy, které začnou včas, ušetří na nákladech, snáze splní budoucí regulace a posílí důvěru zákazníků. 

Plán přechodu na postkvantové šifrování 

1. Zmapujte, kde ve firmě používáte šifrování (do roku 2028) 

• Zjistěte, které systémy, aplikace a zařízení šifrování využívají – například e-maily, přihlášení uživatelů, komunikace mezi servery nebo zálohy. 
• Zaměřte se také na spolupracující firmy a dodavatele, protože i jejich systémy mohou být propojené. 

2. Určete, co je potřeba chránit jako první (2028–2031) 

• Vyberte systémy, které obsahují nejcitlivější nebo dlouhodobě důležitá data – třeba zdravotnické záznamy, smlouvy, bankovní informace. 
• Naplánujte, jak a kdy postupně přejdete na nové šifrování. 

3. Vyzkoušejte novou technologii v praxi  

• Ověřte, jak nová šifrování fungují ve vašem prostředí. Zapojte bezpečnostní i IT týmy, aby včas odhalily případné komplikace. 
• Zjistěte, zda nejsou potřeba úpravy systémů nebo procesů (např. výměna certifikátů, aktualizace softwaru). 

4. Postupně přejděte na nové šifrování ve všech systémech (do roku 2035) 

• Nahraďte staré šifrování ve všech aplikacích, službách i zařízeních. V praxi to obnáší aktualizaci softwaru a knihoven, výměnu klíčů a certifikátů a následné testování, zda vše funguje.   
• Nezapomeňte ani na dlouho běžící systémy, které se často přehlížejí – například průmyslové řadiče, čipové karty nebo staré archivy. 

Co si z článku odnést? 

• Kvantové počítače zřejmě prolomí současné šifrování během příští dekády, ale hackeři už dnes sbírají data k budoucímu dešifrování. 
• Postkvantová kryptografie nabízí nové algoritmy, které odolají klasickým i kvantovým útokům. 
• Quantum-safe technologie jako QKD nebo NIST standardy (FIPS 20x) už dnes existují a lze je nasazovat do firemní praxe. 

Kateřina Benešová
Marketingový specialista pro B2B